[GCP]GCP 에서 조직(Organization) 활용하기 2부 — 조직 마이그레이션
안녕하세요 이정운 입니다.
이번 이야기는 지난번에 설명드린 “[GCP]GCP 에서 조직(Organization) 활용하기 1부 — Cloud Identity” 에 연결된 2번째 입니다.
#3) 기존 프로젝트를 조직으로 마이그레이션 하기
조직을 생성한 후 프로젝트를 만들어서 사용하는 경우는 크게 어려운게 없지만 기존에 조직 없이 사용하던 프로젝트를 새로 만든 조직으로 마이그레이션 하기 원하신다면 몇 가지 절차가 필요합니다.
Migrating Projects into an Organization
https://cloud.google.com/resource-manager/docs/migrating-projects-billing
예를 들어 하단과 같이 “org-test-gmail01” 이라는 프로젝트가 있고 아직 조직에 소속되지 않은 상태라고 가정해보도록 하겠습니다.
우선 기존에 만든 조직으로 로그인해서 “IAM 및 관리자 > IAM” 메뉴로 접속합니다.
IAM 메뉴에서 기존의 “org-test-gmail01” 프로젝트 에서 사용한 email id 를 추가하고 ‘프로젝트 생성자’ 권한을 부여합니다.
이제 “org-test-gmail01” 에서 사용하는 email id 로 다시 로그인 한 후 홈 화면에서 “프로젝트 설정으로 이동” 을 클릭합니다.
그러면 “IAM 및 관리자 > 설정” 메뉴로 들어가지는데 가장 상단에 있는 “이전” 버튼을 클릭합니다.
그러면 하단과 같이 해당 프로젝트를 조직으로 이전할 수 있습니다. 경고에도 언급되어 있지만 한번 프로젝트가 조직으로 이전되면 영구히 연결되고 해제할 수 없다는 점은 참고하시기 바랍니다.
일정 시간이 지난후 조직의 admin 으로 다시 접속하여 조직을 선택후에 “리소스 관리” 메뉴를 클릭합니다.
그러면 하단과 같이 이번에 만든 조직 하단에 “org-test-gmail01” 프로젝트가 성공적으로 마이그레이션 된 것을 확인할 수 있습니다.
결제 계정(Billing Account) 관점에서는, 이번 이야기에서 조직을 만들고 바로 프로젝트를 마이그레이션 했기 때문에 결제 계정에 이슈가 없지만 필요한 경우에는 하단의 가이드를 통해서 프로젝트 단위로 마이그레이션 하실 수 있습니다.
기존 결제 계정 마이그레이션
https://cloud.google.com/resource-manager/docs/migrating-projects-billing#migrating_existing_billing_accounts
참고 #1) 프로젝트 마이그레이션 작업을 조금 더 단순화한 “조직 설정 마법사” 기능이 Beta 로 발표되었으니 참고하시기 바라겠습니다.
Google Cloud 관리자 마이그레이션
https://cloud.google.com/resource-manager/docs/organization-setup#migration_for_gcp_admins
#4) 폴더 구조 추가하기
좀 더 효율적인 조직 관리를 위해서는 폴더를 만들어서 관리할 수 있으며 보다 다양하고 유연한 접근 제어 기능을 활용할 수 있습니다. 폴더 자원은 프로젝트 간의 추가 그룹화 메커니즘 및 격리 경계를 제공하며 조직 내 하위 조직으로 볼 수 있습니다. 폴더를 사용하여 회사 내의 여러 법인, 부서 및 팀을 모델링 할 수 있습니다.
Access Control for Folders using IAM
https://cloud.google.com/resource-manager/docs/access-control-folders
“폴더 만들기” 를 클릭하면 하단과 같이 조직 밑으로 폴더를 만들 수 있습니다.
폴더가 정상적으로 만들어진게 확인되면 ‘이동’ 기능을 통해서 기존 프로젝트를 해당 폴더 하위로 이동시킬 수 있습니다.
폴더 구성 및 프로젝트 이동이 완료되면 하단과 같은 조직 구조를 확인하실 수 있습니다.
여기까지 잘 따라오셨다면 Cloud Identity 를 활용하여 기존 회사의 email 과 도메인을 기반으로 조직을 생성하고 기존에 사용중이던 프로젝트를 조직으로 마이그레이션하고 폴더구조를 추가하는 작업까지 잘 수행하셨습니다. 보시면 아시겠지만 설정 자체는 그렇게 어렵지 않으며 조직을 활용하게 되면 계층구조로 여러 프로젝트와 자원을 관리할 수 있으므로 기업 프로젝트인 경우 권장되는 구조입니다.
그럼 이번 이야기는 여기서 마무리하고 다음에 다른 이야기를 들고 다시 돌아오겠습니다. 휘리릭~~~
Disclaimer: 본 글의 작성자는 Google 직원이지만 Google cloud 를 공부하는 한 개인으로서 작성된 글입니다. 본 글의 내용, 입장은 Google 을 대변하지 않으며 Google 이 해당 콘텐츠를 보장하지 않습니다.
참고 자료 #1
기업 조직을 위한 권장사항
https://cloud.google.com/docs/enterprise/best-practices-for-enterprise-organizations?hl=ko
리소스 계층 구조
https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy
Best Practices: GCP Resource Organization and Access Management (Cloud Next ‘19)
https://www.youtube.com/watch?v=tNG4RUpBUso
What is Cloud Identity?
https://support.google.com/cloudidentity/answer/7319251?visit_id=637200201464497146-4151236367&rd=1&hl=en
Cloud Identity register
https://gsuite.google.com/signup/gcpidentity/welcome
Migrating Projects into an Organization
https://cloud.google.com/resource-manager/docs/migrating-projects-billing
Access Control for Folders using IAM
https://cloud.google.com/resource-manager/docs/access-control-folders