Um den Zugriff für Nutzer innerhalb eines Projekts oder einer Organisation einzuschränken, können Sie IAM-Rollen (Identity and Access Management) für Database Migration Service und das entsprechende Zielproduktdatenbankprodukt verwenden. Sie können den Zugriff auf Database Migration Service-bezogene Ressourcen steuern, anstatt Nutzern die Rolle „Betrachter“, „Bearbeiter“ oder „Inhaber“ für das gesamte Google Cloud -Projekt zuzuweisen.
Auf dieser Seite werden alle Rollen beschrieben, die Nutzer- und Dienstkonten während einer heterogenen Cloud SQL-Migration mit Database Migration Service benötigen. Weitere Informationen dazu, wann Sie diese Berechtigungen während der Migration verwenden, finden Sie unter Oracle-Datenbanken zu Cloud SQL for PostgreSQL migrieren.
Konten, die an der Ausführung von Migrationsjobs beteiligt sind
Bei Datenmigrationen mit Database Migration Service sind zwei Konten beteiligt:
- Nutzerkonto, mit dem die Migration durchgeführt wird
- Dies ist das Google-Konto, mit dem Sie sich anmelden, um die Verbindungsprofile zu erstellen, die Sicherungsdateien in Cloud Storage hochzuladen und den Migrationsjob zu erstellen und auszuführen.
- Dienstkonto für den Database Migration Service
- Dies ist das Dienstkonto, das beim Aktivieren der Database Migration Service API für Sie erstellt wird. Die mit diesem Konto verknüpfte E‑Mail-Adresse wird automatisch generiert und kann nicht geändert werden. Diese E-Mail-Adresse hat das folgende Format:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Für jedes Konto, das am Datenmigrationsprozess beteiligt ist, sind unterschiedliche Rollen und Berechtigungen erforderlich.
Berechtigungen und Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für heterogene Oracle-Migrationen mit Database Migration Service benötigen:
-
Administrator für die Datenbankmigration (
roles/datamigration.admin) -
Cloud SQL-Administrator (
roles/cloudsql.admin)
Weitere Informationen zum Zuweisen von Rollen finden Sie in der Dokumentation zu Identity and Access Management unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ausführen heterogener Oracle-Migrationen mit Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um heterogene Oracle-Migrationen mit Database Migration Service durchzuführen:
datamigration.*cloudaicompanion.entitlements.getDiese Berechtigung ist in der Rolle
roles/datamigration.adminenthalten. Sie ist für die Gemini-optimierten Conversion-Funktionen erforderlich.cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.