Untuk membatasi akses bagi pengguna dalam project atau organisasi, Anda dapat menggunakan peran Identity and Access Management (IAM) untuk Database Migration Service dan produk database tujuan yang relevan. Anda dapat mengontrol akses ke resource terkait Database Migration Service, bukan memberikan peran Viewer, Editor, atau Pemilik kepada pengguna untuk seluruh project Google Cloud .
Halaman ini berfokus menjelaskan semua peran yang diperlukan akun pengguna dan layanan selama migrasi Cloud SQL homogen dengan Database Migration Service. Untuk mengetahui informasi selengkapnya tentang kapan Anda menggunakan izin ini selama proses migrasi, lihat Memigrasikan database SQL Server ke Cloud SQL untuk SQL Server.
Akun yang terlibat dalam menjalankan tugas migrasi
Ada tiga akun yang terlibat dalam migrasi data yang dilakukan dengan Database Migration Service:
- Akun pengguna yang melakukan migrasi
- Ini adalah Akun Google yang Anda gunakan untuk login guna membuat profil koneksi, mengupload file cadangan ke penyimpanan Cloud Storage, membuat dan menjalankan tugas migrasi.
- Akun layanan Database Migration Service
- Ini adalah akun layanan yang dibuat untuk Anda saat Anda mengaktifkan Database Migration Service API. Alamat email yang terkait dengan akun ini dibuat secara otomatis dan tidak dapat diubah. Alamat email ini menggunakan format
berikut:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
- Akun layanan instance Cloud SQL
- Ini adalah akun layanan yang ditetapkan secara khusus ke instance Cloud SQL untuk SQL Server tujuan Anda. Ini dibuat setelah Anda membuat instance tujuan. Anda dapat melihat alamat email yang terkait dengan akun layanan ini di halaman detail instance Cloud SQL. Lihat Melihat informasi instance dalam dokumentasi Cloud SQL untuk SQL Server.
Setiap akun yang terlibat dalam proses migrasi data memerlukan kumpulan peran dan izin yang berbeda.
Izin dan peran
Untuk mendapatkan izin yang diperlukan guna melakukan migrasi SQL Server homogen dengan Database Migration Service, minta administrator untuk memberikan peran IAM yang diperlukan di project Anda untuk akun berikut:
- Akun pengguna yang melakukan migrasi:
-
Database Migration Admin (
roles/datamigration.admin) -
Storage Admin (
roles/storage.admin) -
Cloud SQL Editor (
roles/cloudsql.editor)
-
Database Migration Admin (
- Akun layanan Database Migration Service:
-
Database Migration Admin (
roles/datamigration.admin) -
Storage Admin (
roles/storage.admin) -
Cloud SQL Editor (
roles/cloudsql.editor) -
Pengguna Cloud SQL Studio (
roles/cloudsql.studioUser)
-
Database Migration Admin (
- Akun layanan instance Cloud SQL:
Storage Object Viewer (
roles/storage.objectViewer)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk melakukan migrasi SQL Server homogen dengan Database Migration Service. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk melakukan migrasi SQL Server homogen dengan Database Migration Service:
- Akun pengguna yang melakukan migrasi:
datamigration.*resourcemanager.projects.getresourcemanager.projects.listcloudsql.operations.getcloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.importcloudsql.databases.getcloudsql.databases.listcloudsql.databases.deletecompute.machineTypes.listcompute.machineTypes.getcompute.projects.getstorage.buckets.createstorage.buckets.list
- Akun layanan Database Migration Service:
datamigration.*resourcemanager.projects.getresourcemanager.projects.listcloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.executeSqlstorage.objects.createstorage.objects.list
- Akun layanan instance Cloud SQL:
storage.objects.liststorage.objects.get
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran standar lainnya.