목적 :
개인 Gmail이나, 조직 없이 진행하던 프로젝트를 ORG(조직)으로 이전하는 것을 테스트 후 정리
유의사항 :
GCP의 리소스 계층 구조는 조직→폴더→ 프로젝트 → 리소스 입니다.
즉 프로젝트는 상위 폴더, 조직(ORG)에 영향을 받습니다.
조직에서 조직정책을 사용하고 있었다면 마이그레이션 된 이후부터는 상위의 조직정책 영향을 받으므로, 조직정책을 사용하시는지 사용한다면 해당 프로젝트에 영향받을 정책이 있는지 확인이 필요합니다.
본 문서의 참고사항입니다.
No-ORG : Gmail(개인)
ORG(조직) : seonggi-test.p-e.kr
1. 개인 Gmail로 생성한 프로젝트의 IAM및관리자 → IAM 으로 이동하여, 조직ORG에 속한 사용자에게 소유자 권한을 부여합니다.
소유자 권한 부여시에는 해당 이메일로 수락 메일이 가게 되는데, 혹여 해당 ORG에 있는 ID가 메일을 받을 수 없는 계정이라면 아래의 URL을 수정하여 ORG계정이 로그인된 웹브라우져에서 입력 후 실행합니다.
Google 클라우드 플랫폼
로그인 Google 클라우드 플랫폼으로 이동
accounts.google.com
2. ORG에서의 권한 확인하기
ORG에서 진행할 ID (위의 개인프로젝트에 소유자로 권한 부여한 계정) 에는 이전할 조직 IAM에서 “조직관리자(Organization Administrator)” Role을 부여합니다.
3. 기존 no-org에 존재한 사용자들의 권한을 체크하여 동일하게 생성하거나, 기존 ID에 설정
4. ORG소속된 ID로 로그인하여, GCP Console → Manage resources로 이동
No oraanization에 소속된 프로젝트의 제일 오른쪽 Kebab Menu Icon을 클릭하여 Migrate를 선택합니다.
5. Migrate 실행
실행 이후에는 해당 프로젝트는 ORG 하위에 존재합니다.
정리 : No-ORG→ ORG(조직 도메인) 이전 자체는 매우 간단합니다.
다만, 개인계정에서 사용한 리소스, 계정, 인증에 대해 이전시 영향도 파악과 ORG에서 조직정책을 사용하고 있다면 하위의 폴더, 프로젝트는 영향을 받으므로 주의하여 이전해야됩니다.
'Cloud > GCP' 카테고리의 다른 글
| GCE, GCS, Bigquery Audit Log 확인 (0) | 2025.02.18 |
|---|---|
| [GCP] 2단계(MFA) 인증을 조직 단위로 설정하기 (0) | 2025.02.09 |
| GCP to AWS HA VPN구성 (0) | 2025.02.03 |
| [GCP] 프로젝트간 VM Image 공유 (0) | 2025.01.10 |
| GCP Web console 접근을 위한 X-windows 구성 (0) | 2025.01.09 |
| [GCP] Bigquery DB Tool접속을 위한 SA Key 설정 방안 (0) | 2024.12.09 |
| GCP에서 SSH 포트 변경시 다양한 방안 (0) | 2024.12.05 |