將雲身份添加到現有的 Google Cloud 項目

Question

我有 2 個啟用並運行 GKE 和其他各種服務的 Google Cloud 項目。 這些項目都沒有分配組織資源。 項目中還有許多用於生產的用戶和服務帳戶。 對於這些項目，我們使用（示例）adminaccount@example.com。 我想添加 Google Identity Free，這樣我就可以通過 SSO 使用 Azure AD 用戶

因此，我使用用戶名 identityadmin@example.com 創建了一個新的 Google 身份帳戶，該帳戶不是我現有 Gcloud 項目的成員。 到目前為止，域 (example.com) 尚未經過驗證。

我必須做些什么才能讓我現有的項目運行起來？ 我首先閱讀了我需要一個組織資源，該資源將在我驗證域后創建。 這樣做安全嗎？ 之后我是否能夠將現有項目鏈接到這個新組織而無需停機和丟失現有權限？

我不明白我現有的項目如何識別新組織，因為它們之間沒有聯系。

目標當然是不停機。

當然，我會購買 Google 支持，但這只有在你有組織的情況下才有可能，而我沒有。 我真的很困惑和困擾。

期待任何建議。 提前謝謝了！ 羅蘭

Answer 1

首先，您需要創建新組織。 首先創建一個 Google Workspace 環境（轉到https://admin.google.com並創建它）。 您可以通過 Google Workspace 免費試用創建組織，然后取消訂閱，不用擔心，我無需支付任何費用！

其次，使用您的新 Google Workspace 帳戶和新用戶 go 到https://console.cloud.google.com 。 在這里，select 是您的組織，go 是 IAM。 在此處將在“無組織”組織中創建項目的用戶帳戶添加為成員，並授予其角色Organization Administrator

完美的。 現在，go 回到您的用戶帳戶（新授予）和 go 到資源管理器。 我在那里使用項目選擇器 window 到 go

最后，遷移您的項目。 Select 來自“無組織”的一個項目，點擊遷移，select 組織，並驗證。 就這樣。 沒有停機時間

Answer 2

您的 Cloud Identity 組織在您完成 Cloud Identity 服務的注冊和設置步驟后創建

要回答您的問題：

我必須做些什么才能讓我現有的項目運行起來？

簡單的答案是遷移項目和計費帳戶並設置權限此文檔說明如何授予對計費帳戶的訪問權限和授予對項目的訪問權限

之后我是否能夠將現有項目鏈接到這個新組織而無需停機和丟失現有權限？

為您的域創建 Google Cloud 組織資源后，您可以將現有項目移至組織中。 遷移不會導致服務器停機或影響。

考慮到項目和計費帳戶之間的鏈接被保留，而與層次結構無關。

要使用您遷移項目，您需要以下權限：目標組織上的resourcemanager.projects.create ，通常由Project Creator角色授予。

正在遷移的項目上的resourcemanager.projects.update和resourcemanager.projects.setIAMPolicy ，通常由Owner角色授予。

您可以在以下鏈接中獲得更多信息： 遷移沒有組織的項目

此外，要聯系支持人員，您可以使用此鏈接創建案例，如果您沒有組織也沒關系。