こんにちは、サーバーサイドエンジニアの サイトウ (@gamu1012) です
この記事ではGCPで組織間でのプロジェクト移行について、それの手順と気をつけることについて紹介します。
概要
GCPのリソースはプロジェクトという単位で基本的に管理します。
そのプロジェクトを束ねる、組織というリソースがあります。
上記のように、組織は会社単位になることが多いので、
GCPにおいて、別の組織へプロジェクトを移行するということはめったに起こらないと思います。
そういう背景もあり、調べても事例や体験談が全く見つからなかったので、この記事を通して、誰かの助けになれば幸いです。
基本的な手順については公式ドキュメントに記載がありますので、あわせてご確認ください。
https://cloud.google.com/resource-manager/docs/project-migration?hl=ja
ポイント
- 組織移行は自分たちでは行うことはできない
- Googleがやってくれるることは 該当プロジェクトを組織から外す という部分のみ
手順 と 気をつけること
1.準備
上記のドキュメントにもあるこれらを行う
以下のリストを使用して、プロジェクト リソースを移行する準備をします。
特に権限周りは注意して確認することが大事です。
組織やディレクトリから継承している権限が該当プロジェクトにないか、上位のリソースから確認しましょう。
特にプロジェクト担当者と組織管理の担当者が違う場合は密に確認することをオススメします。
2.チケットを発行する
我々は有償のサポートに入っていなかったため、サポートケース経由で連絡をしました。
またサポートケースは英語のみなのでご注意ください。
有償サポートに入っている場合は日本語で送ることができますが、その場合はサポートではなくテクニカル担当者に連絡するのが一番いいと思います。
3. 現組織から外す
外すと書きましたが、実際に外すのはGCPの担当者です。
サポートケースを送り、メールアドレス等の確認が済むと、受付完了連絡がサポート担当者から送られてきます。
そこから我々のケースでは1日後に実際に現行の組織からプロジェクトが外されました。
最初のサポートケースから5日間で完了しました。
ちなみに受付完了後にいつ行う予定等の連絡はありません。
次に連絡をもらえるのは、組織から外れたことの完了連絡です。
組織から外されることで影響がでる権限周り等の調整は必ず事前に終わらせておきましょう。
4. 組織なしプロジェクトを新組織に紐付ける
新しい組織に紐付けを行うのは
移行前に新組織でのディレクトリ構成とそれに紐づく権限構成を決めておくとスムーズでオススメです。
5. 請求先アカウントを変更する
ここは必須ではないですが、組織が変わると、多くの場合は請求先アカウントを変わるはずなのでお忘れなく。
まとめ
- 組織移行は自分たちでは行うことはできない
- Googleがやってくれることは 該当プロジェクトを組織から外す という部分のみ
- サポートケースを開いてから、5日程度で現行の組織から外れる