Controlo de acesso com a IAM

Para limitar o acesso dos utilizadores num projeto ou numa organização, pode usar as funções de gestão de identidade e acesso (IAM) para o Database Migration Service e o produto de base de dados de destino relevante. Pode controlar o acesso aos recursos relacionados com o serviço de migração de bases de dados, em vez de conceder aos utilizadores a função de leitor, editor ou proprietário a todo o projeto. Google Cloud

Esta página foca-se em detalhar todas as funções de que as contas de utilizador e de serviço precisam durante uma migração homogénea do Cloud SQL com o serviço de migração de base de dados. Para mais informações sobre quando usa estas autorizações durante o processo de migração, consulte o artigo Migre as suas bases de dados do SQL Server para o Cloud SQL para SQL Server.

Contas envolvidas na execução de tarefas de migração

Existem três contas envolvidas nas migrações de dados realizadas com o Database Migration Service:

Conta de utilizador que faz a migração
Esta é a Conta Google com a qual inicia sessão para criar os perfis de ligação, carregar os ficheiros de cópia de segurança para o armazenamento do Cloud Storage e criar e executar a tarefa de migração.
Conta de serviço do Database Migration Service
Esta é a conta de serviço criada para si quando ativa a API Database Migration Service. O endereço de email associado a esta conta é gerado automaticamente e não pode ser alterado. Este endereço de email usa o seguinte formato: 
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Conta de serviço da instância do Cloud SQL
Esta é uma conta de serviço atribuída especificamente à sua instância de destino do Cloud SQL para SQL Server. É criado depois de criar a instância de destino. Pode ver o endereço de email associado a esta conta de serviço na página de detalhes da instância do Cloud SQL. Consulte o artigo Ver informações da instância na documentação do Cloud SQL para SQL Server.

Cada conta envolvida no processo de migração de dados requer um conjunto diferente de funções e autorizações.

Autorizações e funções

Para receber as autorizações necessárias para realizar migrações homogéneas do SQL Server com o serviço de migração de base de dados, peça ao seu administrador para conceder as funções da IAM necessárias no seu projeto para as seguintes contas:

Para mais informações sobre a atribuição de funções, consulte o artigo Gerir acesso.

Estas funções predefinidas contêm as autorizações necessárias para realizar migrações homogéneas do SQL Server com o serviço de migração de bases de dados. Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para realizar migrações homogéneas do SQL Server com o serviço de migração de bases de dados:

  • Conta de utilizador que realiza a migração:
    • datamigration.*
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    • cloudsql.operations.get
    • cloudsql.instances.create
    • cloudsql.instances.get
    • cloudsql.instances.list
    • cloudsql.instances.import
    • cloudsql.databases.get
    • cloudsql.databases.list
    • cloudsql.databases.delete
    • compute.machineTypes.list
    • compute.machineTypes.get
    • compute.projects.get
    • storage.buckets.create
    • storage.buckets.list
  • Conta de serviço do Database Migration Service:
    • datamigration.*
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    • cloudsql.instances.create
    • cloudsql.instances.get
    • cloudsql.instances.list
    • cloudsql.instances.executeSql
    • storage.objects.create
    • storage.objects.list
  • Conta de serviço da instância do Cloud SQL:
    • storage.objects.list
    • storage.objects.get

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.