Kontrol akses dengan IAM

Untuk membatasi akses bagi pengguna dalam project atau organisasi, Anda dapat menggunakan peran Identity and Access Management (IAM) untuk Database Migration Service dan produk database tujuan yang relevan. Anda dapat mengontrol akses ke resource terkait Database Migration Service, bukan memberikan peran Viewer, Editor, atau Pemilik kepada pengguna untuk seluruh project Google Cloud .

Halaman ini berfokus pada semua peran yang dibutuhkan akun pengguna dan akun layanan selama migrasi Cloud SQL heterogen dengan Database Migration Service. Untuk mengetahui informasi selengkapnya tentang kapan Anda menggunakan izin ini selama proses migrasi, lihat Memigrasikan database Oracle ke Cloud SQL untuk PostgreSQL.

Akun yang terlibat dalam menjalankan tugas migrasi

Ada dua akun yang terlibat dalam migrasi data yang dilakukan dengan Database Migration Service:

Akun pengguna yang melakukan migrasi
Ini adalah Akun Google yang Anda gunakan untuk login guna membuat profil koneksi, mengupload file cadangan ke Cloud Storage, membuat dan menjalankan tugas migrasi.
Akun layanan Database Migration Service
Akun layanan ini dibuat untuk Anda saat Anda mengaktifkan Database Migration Service API. Alamat email yang terkait dengan akun ini dibuat secara otomatis dan tidak dapat diubah. Alamat email ini menggunakan format berikut: 
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com

Setiap akun yang terlibat dalam proses migrasi data memerlukan serangkaian peran dan izin yang berbeda.

Izin dan peran

Untuk mendapatkan izin yang Anda perlukan untuk melakukan migrasi Oracle heterogen dengan Database Migration Service, minta administrator Anda untuk memberi Anda peran IAM yang diperlukan di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses dalam dokumentasi Identity and Access Management.

Peran bawaan ini berisi izin yang diperlukan untuk melakukan migrasi Oracle heterogen dengan Database Migration Service. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melakukan migrasi Oracle heterogen dengan Database Migration Service:

  • datamigration.*

  • cloudaicompanion.entitlements.get

    Izin ini disertakan dalam peran roles/datamigration.admin. Fitur ini diperlukan untuk fitur konversi yang disempurnakan Gemini.

  • cloudsql.instances.create
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.update
  • cloudsql.instances.delete
  • cloudsql.operations.get
  • cloudsql.users.list
  • cloudsql.users.get
  • cloudsql.users.create
  • cloudsql.users.update
  • cloudsql.users.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.