Per limitare l'accesso per gli utenti all'interno di un progetto o di un'organizzazione, puoi utilizzare i ruoli Identity and Access Management (IAM) per Database Migration Service (per Oracle a AlloyDB per PostgreSQL) e il prodotto di database di destinazione pertinente. Puoi controllare l'accesso alle risorse correlate a Database Migration Service (per la migrazione da Oracle ad AlloyDB per PostgreSQL), anziché concedere agli utenti il ruolo Visualizzatore, Editor o Proprietario per l'intero progetto Google Cloud .
Questa pagina descrive in dettaglio tutti i ruoli necessari per gli account utente e di servizio durante una migrazione eterogenea di AlloyDB per PostgreSQL con Database Migration Service. Per saperne di più su quando utilizzare queste autorizzazioni durante il processo di migrazione, consulta Eseguire la migrazione dei database Oracle ad AlloyDB per PostgreSQL.
Account coinvolti nell'esecuzione dei job di migrazione
Nelle migrazioni dei dati eseguite con Database Migration Service sono coinvolti due account:
- Account utente che esegue la migrazione
- Questo è l' account Google con cui accedi per creare i profili di connessione, caricare i file di backup nell'archivio Cloud Storage, creare ed eseguire il job di migrazione.
- Account di servizio Database Migration Service
- Si tratta dell'account di servizio che viene creato per te quando abiliti l'API Database Migration Service. L'indirizzo email associato a questo account viene generato automaticamente e non può essere modificato. Questo indirizzo email utilizza il seguente
formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Ogni account coinvolto nel processo di migrazione dei dati richiede un insieme diverso di ruoli e autorizzazioni.
Autorizzazioni e ruoli
Per ottenere le autorizzazioni necessarie per eseguire migrazioni Oracle eterogenee con Database Migration Service, chiedi all'amministratore di concederti i ruoli IAM richiesti nel progetto:
-
Database Migration Admin (
roles/datamigration.admin) -
AlloyDB Admin (
roles/alloydb.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso nella documentazione di Identity and Access Management.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per eseguire migrazioni Oracle eterogenee con Database Migration Service. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per eseguire migrazioni eterogenee di Oracle con Database Migration Service sono necessarie le seguenti autorizzazioni:
datamigration.*cloudaicompanion.entitlements.getQuesta autorizzazione è inclusa nel ruolo
roles/datamigration.admin. È necessario per le funzionalità di conversione ottimizzata da Gemini.alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.