Google Cloud 組織なしプロジェクトを移行する際のTips

Google Cloud 組織なしプロジェクトを移行する際のTips

Google Cloudを利用する際には、組織の利用が推奨されています。 組織なしで作成したプロジェクトを既存の組織に移行する方法を解説します。
#Google Cloud (GCP)
#組織
#セキュリティ
室井靖成

室井靖成

facebook logohatena logotwitter logo
Clock Icon2024.12.02

今回の目的

今回は、Google Cloudの組織なしプロジェクトを組織配下に移行する方法を解説していきます。
後述しますが、組織の直下に移行する場合と、組織配下のフォルダに移行する場合の2つに分けてお話をしていきます。

そもそも、Google Cloudでは組織というリソースを立てなければ利用できないセキュリティ機能などが存在するため、企業で運用するためには組織を利用するのがベストプラクティスとなっています。

組織なしプロジェクトとは

組織なしプロジェクトとは、組織に所属していないプロジェクトとなります。よって個人でGoogle Cloudを利用し始めた場合には、この組織なしプロジェクトに該当します。

組織を利用するには、個別にドメインの取得が必要になります。以下のブログにて組織ドメインの取得について解説をしているので、参考にしてみてください。
https://dev.classmethod.jp/articles/google-cloud-non-org-management-tips/#toc-1
https://dev.classmethod.jp/articles/google-cloud-identity-domeinprotection/

組織移行とは

組織移行とは、主に次の3つに大別されるかと思います。

  • 組織 ⇔ 組織の移行
  • 組織なし ⇒ 組織(またはフォルダ)への移行
  • 組織内での移行(フォルダA ⇔ フォルダB)

それぞれにより付与するロールなどの条件が異なってきますので、ご注意ください。 今回は、①組織なしプロジェクトを組織に移行する、②組織なしプロジェクトを組織のフォルダへ移行する手順を解説します。

組織なしプロジェクトを移行する

①組織直下に移行する

こちらはコンソール(GUI)から簡単に操作することができます。
移行を実施するユーザーに、以下の権限を割り当てコンソールの [設定] から組織への移行を実施していきます。

  • 移行する組織対して付与した権限

    • プロジェクト作成者

  • 移行するプロジェクトに対して付与した権限

    • Project IAM 管理者
    • プロジェクト移動

詳しくは以下のブログで詳細を説明しているので、実施する場合には参考にしてください。
https://dev.classmethod.jp/articles/google-cloud-non-org-management-tips/

②組織のフォルダ直下に移行する

こちらはコマンドを利用する必要があります。公式ドキュメントには「コンソールからGUI操作で移行実施できる」というような名言は無いのですが、「コマンドのみでしか移行ができない」という明記もありません。

よって、有料のGoogle Cloudサポートに問い合わせたところ、「コマンドでしか実行できない」 という情報を得ました。
今回は、gloudコマンドで組織なしプロジェクトを組織のフォルダ内に直接移行する方法を解説します。

権限の付与

移行を実施するユーザーに、以下の権限を割り当てます。このユーザーを利用して、コンソール内のCloud Shellからgcloudコマンドを実行していきます。

  • 移行する組織フォルダに対して付与したロール

    • プロジェクト移動

  • 移行するプロジェクトに対して付与したロール

    • Project IAM 管理者
    • プロジェクト移動

ユーザーのログイン

gcloud auth login

上記のコマンドを利用して、先ほどロールを付与したユーザーにログインをします。

移行するプロジェクトをセット

gcloud config set project PROJECT_ID

上記のコマンドを利用して、移行するプロジェクトのIDを指定して、セットします。

移行の実施

gcloud beta projects move PROJECT_ID --folder FOLDER_ID

上記のコマンドを利用して、移行するプロジェクトのIDと移行先フォルダのIDをセットします。(betaコマンドはGA前のレベルのためご認識の上実行してください)

無事、Updateが完了し、フォルダに対して移行を実施することができました。(※画像のプロジェクトは削除済みです

【Cloud Shell】
スクリーンショット 2024-11-13 10.13.57
【コンソール】
スクリーンショット 2024-11-13 10.33.45

注意点

現時点(2024/11/13)では、組織なしプロジェクトを組織のフォルダに直接移行することができるのはコマンドのみのようです。(Google Cloud サポートからの情報)
直接組織に移行する際には、Google Cloud コンソールから可能なので、そちらの方が楽かもしれません。

Share this article

facebook logohatena logotwitter logo

関連記事

セキュアな通信のCloud Run Functionsを作成したいのでDirect VPC Egress(プレビュー)を試してみた #cm_google_cloud_adcal_2024

セキュアな通信のCloud Run Functionsを作成したいのでDirect VPC Egress(プレビュー)を試してみた #cm_google_cloud_adcal_2024

User avatar
suto
2024.12.02
Cloud Storage の新機能 Bucket IP filtering で VPC と CIDR のアクセス制限を試してみた #cm_google_cloud_adcal_2024

Cloud Storage の新機能 Bucket IP filtering で VPC と CIDR のアクセス制限を試してみた #cm_google_cloud_adcal_2024

User avatar
hanzawa.yuya
2024.12.01
[2025/1/15 までに対応必須] Cloud Run へのコンテナイメージを利用したデプロイについては権限追加が必要になります

[2025/1/15 までに対応必須] Cloud Run へのコンテナイメージを利用したデプロイについては権限追加が必要になります

User avatar
村田一紘
2024.11.29
[アップデート]Cloud Run jobsのタスクのタイムアウト時間上限が7日間になりました(プレビュー)

[アップデート]Cloud Run jobsのタスクのタイムアウト時間上限が7日間になりました(プレビュー)

User avatar
根本夏瑠
2024.11.27
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.