Controlo de acesso com a IAM

Para limitar o acesso dos utilizadores num projeto ou numa organização, pode usar as funções de gestão de identidade e acesso (IAM) para o serviço de migração de bases de dados (para Oracle para AlloyDB para PostgreSQL) e o produto de base de dados de destino relevante. Pode controlar o acesso aos recursos relacionados com o Database Migration Service (para Oracle para AlloyDB para PostgreSQL), em vez de conceder aos utilizadores a função de leitor, editor ou proprietário a todo o projeto. Google Cloud

Esta página foca-se em detalhar todas as funções de que as contas de utilizador e de serviço precisam durante uma migração heterogénea do AlloyDB para PostgreSQL com o serviço de migração de bases de dados. Para mais informações sobre quando usa estas autorizações durante o processo de migração, consulte o artigo Migre as suas bases de dados Oracle para o AlloyDB for PostgreSQL.

Contas envolvidas na execução de tarefas de migração

Existem duas contas envolvidas nas migrações de dados realizadas com o Database Migration Service:

Conta de utilizador que faz a migração
Esta é a Conta Google com a qual inicia sessão para criar os perfis de ligação, carregar os ficheiros de cópia de segurança para o armazenamento do Cloud Storage e criar e executar a tarefa de migração.
Conta de serviço do Database Migration Service
Esta é a conta de serviço criada para si quando ativa a API Database Migration Service. O endereço de email associado a esta conta é gerado automaticamente e não pode ser alterado. Este endereço de email usa o seguinte formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com

Cada conta envolvida no processo de migração de dados requer um conjunto diferente de funções e autorizações.

Autorizações e funções

Para receber as autorizações necessárias para realizar migrações heterogéneas do Oracle com o serviço de migração de bases de dados, peça ao seu administrador para lhe conceder as funções de IAM necessárias no seu projeto:

Para mais informações sobre a concessão de funções, consulte o artigo Faça a gestão do acesso na documentação da gestão de identidades e acessos.

Estas funções predefinidas contêm as autorizações necessárias para realizar migrações heterogéneas do Oracle com o serviço de migração de bases de dados. Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para realizar migrações heterogéneas do Oracle com o Database Migration Service:

  • datamigration.*
  • cloudaicompanion.entitlements.get

    Esta autorização está incluída na função roles/datamigration.admin. É obrigatório para as funcionalidades de conversão melhoradas com o Gemini.

  • alloydb.clusters.create
  • alloydb.clusters.get
  • alloydb.clusters.list
  • alloydb.clusters.update
  • alloydb.clusters.delete
  • alloydb.instances.create
  • alloydb.instances.get
  • alloydb.instances.list
  • alloydb.instances.update
  • alloydb.instances.delete
  • alloydb.operations.get
  • alloydb.users.list
  • alloydb.users.get
  • alloydb.users.create
  • alloydb.users.update
  • alloydb.users.delete

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.