我正在尝试将 Google Cloud Firebase 项目从一个组织迁移到另一个组织,并且我已完成官方清单并准备好所有 IAM 政策和组织政策。但是,当我尝试使用 CLI 和以下终端命令执行迁移时...
gcloud beta projects move some-project-abc123 --organization 1307034340429
我遇到以下错误:
错误:(gcloud.beta.projects.move)用户 [[电子邮件受保护]] 没有 访问项目实例 [some-project-abc123] 的权限(或者可能 不存在):调用者没有权限
我是否必须向该用户授予特殊的 IAM 政策才能通过 gcloud CLI 访问项目的实例?该特定用户在组织内和项目本身拥有最高级别的访问权限(组织管理员、所有者、项目创建者、项目推动者等)。
以下是您需要的角色 [1]:
要在组织资源之间迁移的项目的项目 IAM 管理员 (roles/resourcemanager.projectIamAdmin)。
项目父资源(文件夹或组织资源)上的项目移动器 (roles/resourcemanager.projectMover)。
如果目标资源是文件夹:目标资源上的项目移动器 (roles/resourcemanager.projectMover)。
如果目标资源是组织资源:目标资源上的项目创建者 (roles/resourcemanager.projectCreator)。
接下来,您需要在源组织和目标组织上配置组织策略。
[1]。 https://cloud.google.com/resource-manager/docs/assign-iam-roles#permissions_move