我正在尝试将GCP项目(通过私人帐户)移至我管理的GCP组织。我知道我必须拥有正确的IAM权利,我相信我确实如此。我是项目中的所有者,文件夹管理员,组织管理员,项目删除者和项目移动者。我也是要移动的项目的项目负责人和项目负责人。
但是当我尝试移动它时,我得到了:
错误:(gcloud.alpha.projects.move)用户[(组织帐户)]无权访问项目[(要移动的项目](或可能不存在)):调用者无权
有什么经验或建议吗?
BR, 丹尼尔
答案 0 :(得分:0)
您需要使用roles/resourcemanager.organizationAdmin授予权限,才能以R / W模式访问组织,以便它可以复制和删除(移动)项目(并且用户需要该角色用于两者)。请参阅文档:Granting access to an organization。
答案 1 :(得分:0)
添加拥有项目的用户(电子邮件)以从 source 组织进行迁移。
目标组织中用户的权限:
项目创建者。
您可以通过UI或Gcloud完成。
注意:删除换行符\
$ gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member user:YOUR-EMAIL --role=roles/resourcemanager.projectCreator
Success: Updated IAM policy for organization [ORGANIZATION_ID].
要在源组织中迁移的项目中用户的权限:
项目移动者
注意:删除换行符\
$ gcloud config set project PROJECT_ID
$ gcloud projects add-iam-policy-binding PROJECT_ID \
--member user:YOUR-EMAIL --role=roles/resourcemanager.projectMover
Success: Updated IAM policy for project [PROJECT_ID].
最后,将当前项目迁移到组织
$ gcloud alpha projects move PROJECT_ID --organization ORGANIZATION_ID
GL