无法将项目迁移到没有组织的组织

Unable to migrate projects to organization with no organization

提问人:DarkDead 提问时间:6/9/2023 更新时间:6/10/2023 访问量:100

问:

我想在 GCP 中管理安全性,但它说要添加一个组织并将我的所有项目迁移到该组织。

我浏览了他们的文档,基本上我必须创建一个工作区帐户或 Cloud Identity 管理帐户。由于我们不需要工作空间,我决定选择后者。

我创建了一个帐户,填写了详细信息,例如添加我的组织名称、域和我的 dns。现在怎么办?在哪里以及如何添加组织?我以为这可能是这样,但是当我检查时,我仍然无法迁移,它说要添加组织。我明白了:You do not belong to any organizations. You must belong to an organization to migrate a project. Learn more

我不知道我在这里错过了哪一步。

安全 google-cloud-platform 迁移 组织

评论

1赞 John Hanley 6/9/2023
组织是自动为您创建的。提供有关您创建和配置的内容的详细信息。注意:单位是 Cloud Identity 资源的子资源。查看 Google Cloud 网页界面,了解如何进行设置。确保您已使用正确的凭据进行身份验证。
1赞 John Hanley 6/9/2023
此链接应该可以帮助您:cloud.google.com/resource-manager/docs/...
0赞 DarkDead 6/14/2023
@JohnHanley我确实使用该链接创建了云身份帐户。这就是我说我看文档时的意思。下一部分是我被卡住的地方。我所做的只是创建云身份帐户。为其提供姓名、电话号码、电子邮件地址和域名。现在我已经登录到 admin.google.com。我应该去哪里创建组织?这就是我需要做的吗?因为即使在那之后,我也没有看到任何组织。

答:

1赞 Siegfred V. 6/10/2023 #1

确定您是否已使用命令创建了组织

gcloud organizations list

从该组织创建一个新项目,即使您不需要使用该新项目。

最后,您需要:

  1. 为电子邮件帐户/用户授予要移动的项目(*更新和移动项目的访问权限)角色。Project Mover

  2. 为电子邮件帐户/用户提供目标组织上的角色Project Creator

  3. 在目标组织上,您将需要(组织策略管理员)角色,或者您可以只为电子邮件帐户提供两个组织的组织管理员角色roles/orgpolicy.policyAdmin

  4. 检查以下约束(位于 IAM 和管理员>组织策略中):

    a. 目标组织>允许constraints/resourcemanager.allowedImportSources

  5. 然后在满足上述所有要求后,在 Cloud Shell 中发出此命令:

    OR
    gcloud beta projects move [Project-ID] --organization [ORG-ID]
    gcloud beta projects move PROJECT_ID \ --organization ORGANIZATION_ID

您也可以查看此文档以供参考

评论

0赞 DarkDead 6/14/2023
我跑步时没有组织gcloud organizations list