Para limitar o acesso dos utilizadores num projeto ou numa organização, pode usar as funções de gestão de identidade e acesso (IAM) para o serviço de migração de bases de dados (para Oracle para AlloyDB para PostgreSQL) e o produto de base de dados de destino relevante. Pode controlar o acesso aos recursos relacionados com o Database Migration Service (para Oracle para AlloyDB para PostgreSQL), em vez de conceder aos utilizadores a função de leitor, editor ou proprietário a todo o projeto. Google Cloud
Esta página foca-se em detalhar todas as funções de que as contas de utilizador e de serviço precisam durante uma migração heterogénea do AlloyDB para PostgreSQL com o serviço de migração de bases de dados. Para mais informações sobre quando usa estas autorizações durante o processo de migração, consulte o artigo Migre as suas bases de dados Oracle para o AlloyDB for PostgreSQL.
Contas envolvidas na execução de tarefas de migração
Existem duas contas envolvidas nas migrações de dados realizadas com o Database Migration Service:
- Conta de utilizador que faz a migração
- Esta é a Conta Google com a qual inicia sessão para criar os perfis de ligação, carregar os ficheiros de cópia de segurança para o armazenamento do Cloud Storage e criar e executar a tarefa de migração.
- Conta de serviço do Database Migration Service
- Esta é a conta de serviço criada para si quando ativa a API Database Migration Service. O endereço de email associado a esta conta é gerado
automaticamente e não pode ser alterado. Este endereço de email usa o seguinte formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Cada conta envolvida no processo de migração de dados requer um conjunto diferente de funções e autorizações.
Autorizações e funções
Para receber as autorizações necessárias para realizar migrações heterogéneas do Oracle com o serviço de migração de bases de dados, peça ao seu administrador para lhe conceder as funções de IAM necessárias no seu projeto:
-
Administrador da migração da base de dados (
roles/datamigration.admin
) -
AlloyDB Admin (
roles/alloydb.admin
)
Para mais informações sobre a concessão de funções, consulte o artigo Faça a gestão do acesso na documentação da gestão de identidades e acessos.
Estas funções predefinidas contêm as autorizações necessárias para realizar migrações heterogéneas do Oracle com o serviço de migração de bases de dados. Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para realizar migrações heterogéneas do Oracle com o Database Migration Service:
datamigration.*
cloudaicompanion.entitlements.get
Esta autorização está incluída na função
roles/datamigration.admin
. É obrigatório para as funcionalidades de conversão melhoradas com o Gemini.alloydb.clusters.create
alloydb.clusters.get
alloydb.clusters.list
alloydb.clusters.update
alloydb.clusters.delete
alloydb.instances.create
alloydb.instances.get
alloydb.instances.list
alloydb.instances.update
alloydb.instances.delete
alloydb.operations.get
alloydb.users.list
alloydb.users.get
alloydb.users.create
alloydb.users.update
alloydb.users.delete
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.