Para limitar el acceso de los usuarios de un proyecto o una organización, puedes usar roles de gestión de identidades y accesos (IAM) para Database Migration Service y el producto de base de datos de destino correspondiente. Puedes controlar el acceso a los recursos relacionados con Database Migration Service en lugar de conceder a los usuarios el rol Lector, Editor o Propietario de todo el Google Cloud proyecto.
En esta página se detallan todos los roles que necesitan las cuentas de usuario y de servicio durante una migración heterogénea de Cloud SQL con Database Migration Service. Para obtener más información sobre cuándo se usan estos permisos durante el proceso de migración, consulta el artículo Migrar bases de datos de Oracle a Cloud SQL para PostgreSQL.
Cuentas implicadas en la realización de tareas de migración
En las migraciones de datos realizadas con Database Migration Service intervienen dos cuentas:
- Cuenta de usuario que realiza la migración
- Esta es la Cuenta de Google con la que inicias sesión para crear los perfiles de conexión, subir los archivos de copia de seguridad a Cloud Storage y crear y ejecutar el trabajo de migración.
- Cuenta de servicio de Database Migration Service
- Esta es la cuenta de servicio que se crea cuando habilitas la API Database Migration Service. La dirección de correo asociada a esta cuenta se genera automáticamente y no se puede cambiar. Esta dirección de correo usa el siguiente formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Cada cuenta implicada en el proceso de migración de datos requiere un conjunto diferente de roles y permisos.
Permisos y roles
Para obtener los permisos que necesitas para realizar migraciones heterogéneas de Oracle con Database Migration Service, pide a tu administrador que te conceda los roles de gestión de identidades y accesos necesarios en tu proyecto:
-
Administrador de migración de bases de datos (
roles/datamigration.admin) -
Administrador de Cloud SQL (
roles/cloudsql.admin)
Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso en la documentación de gestión de identidades y accesos.
Estos roles predefinidos contienen los permisos necesarios para realizar migraciones heterogéneas de Oracle con Database Migration Service. Para ver los permisos exactos que se necesitan, despliega la sección Permisos obligatorios:
Permisos obligatorios
Para realizar migraciones heterogéneas de Oracle con Database Migration Service, se necesitan los siguientes permisos:
datamigration.*cloudaicompanion.entitlements.getEste permiso se incluye en el rol
roles/datamigration.admin. Es obligatorio para las funciones de conversión mejoradas con Gemini.cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.