Pour limiter l'accès des utilisateurs au sein d'un projet ou d'une organisation, vous pouvez utiliser les rôles Identity and Access Management (IAM) pour Database Migration Service et le produit de base de données de destination concerné. Plutôt que d'attribuer aux utilisateurs le rôle Lecteur, Éditeur ou Propriétaire pour l'ensemble du projet Google Cloud , vous pouvez contrôler l'accès aux ressources associées à Database Migration Service.
Cette page décrit en détail tous les rôles dont les comptes d'utilisateur et de service ont besoin lors d'une migration hétérogène Cloud SQL avec Database Migration Service. Pour en savoir plus sur le moment où vous utilisez ces autorisations pendant le processus de migration, consultez Migrer vos bases de données Oracle vers Cloud SQL pour PostgreSQL.
Comptes impliqués dans l'exécution des tâches de migration
Deux comptes sont impliqués dans les migrations de données effectuées avec Database Migration Service :
- Compte utilisateur qui effectue la migration
- Il s'agit du compte Google avec lequel vous vous connectez pour créer les profils de connexion, importer les fichiers de sauvegarde dans Cloud Storage, et créer et exécuter le job de migration.
- Compte de service Database Migration Service
- Il s'agit du compte de service qui est créé pour vous lorsque vous activez l'API Database Migration Service. L'adresse e-mail associée à ce compte est générée automatiquement et ne peut pas être modifiée. Cette adresse e-mail utilise le format suivant :
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Chaque compte impliqué dans le processus de migration des données nécessite un ensemble différent de rôles et d'autorisations.
Autorisations et rôles
Pour obtenir les autorisations nécessaires pour effectuer des migrations Oracle hétérogènes avec Database Migration Service, demandez à votre administrateur de vous accorder les rôles IAM requis sur votre projet :
-
Administrateur de migration de bases de données (
roles/datamigration.admin
) -
Administrateur Cloud SQL (
roles/cloudsql.admin
)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer les accès dans la documentation sur Identity and Access Management.
Ces rôles prédéfinis contiennent les autorisations requises pour effectuer des migrations Oracle hétérogènes avec Database Migration Service. Pour afficher les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour effectuer des migrations Oracle hétérogènes avec Database Migration Service :
datamigration.*
cloudaicompanion.entitlements.get
Cette autorisation est incluse dans le rôle
roles/datamigration.admin
. Il est obligatoire pour les fonctionnalités de conversion optimisées par Gemini.cloudsql.instances.create
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.update
cloudsql.instances.delete
cloudsql.operations.get
cloudsql.users.list
cloudsql.users.get
cloudsql.users.create
cloudsql.users.update
cloudsql.users.delete
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.