これはなんですか
- [作業記録] Cloud IdentityでGCPの組織をつくる の続きです。
- Gmailアカウントで作っていたプロジェクトをCloud Identity組織に移行しました。
- Cloud IAMと請求の権限周りの追加削除作業がちょっと怖かったので注意が必要です。
作業内容
プロジェクトと請求先アカウントを移行し、権限を設定する を参考に移行設定をしました。
- 野良のプロジェクトに組織管理者を追加する
- 請求管理者
- オーナー
- 組織管理者としてプロジェクトを開き、Gmailアカウントの権限を削除する (怖い)
- 請求管理者
- オーナー
- プロジェクトを組織に移行する
作業記録
プロジェクトに組織管理者を追加する
Gmailアカウントでコンソールに入り、 [お支払い] > [アカウント管理] を開きます。組織管理者を請求先アカウント管理者に追加します。
**[IAMと管理]**を開きます。組織管理者をプロジェクトのオーナーとして追加します。
組織管理者に招待メールが送られるので、リンクを踏んで招待を受け入れます。
Gmailアカウントの権限を削除する
組織管理者としてプロジェクトを開き、請求先アカウント管理者とIAMからGmailアカウントを削除します。ここで操作を誤るとプロジェクトと請求先アカウントから締め出される恐れがあります。注意して作業しましょう。
プロジェクトを組織に移行する
[IAMと管理] > [リソースの管理] を開き、対象のプロジェクトを選択します。[移行] を選択してプロジェクトを組織に移行します。
まとめ
- 作業自体はシンプルだった。
- 権限管理で削除対象を誤ると締め出されかねないので注意が必要。
参考
GCPのドキュメントにも説明があったのでリンクを貼っておきます。 → 組織へのプロジェクトの移行