Anda sedang melihat dokumentasi untuk Migrate for Compute Engine v4.11. Mulai versi v5, Migrate for Compute Engine diganti namanya menjadi Migrate to Virtual Machines. Lihat dokumentasi Migrate to Virtual Machines v5 untuk informasi selengkapnya.

Setelah rilis GA Migrate to Virtual Machines v5 untuk VMware, AWS, dan Azure, Migrate for Compute Engine v4.11 tidak lagi mendukung sumber AWS dan VMware. Migrate for Compute Engine v4.11 untuk Azure akan mencapai akhir dukungan pada 30 April 2024. Sebaiknya Anda beralih ke Migrate to Virtual Machines v5 untuk terus menggunakan fitur ini.

Izin IAM untuk Migrate for Compute Engine

Topik ini mencantumkan peran Identity and Access Management (IAM) yang diperlukan bagi pengguna yang menyiapkan dan menggunakan Migrate for Compute Engine di Google Cloud, serta untuk komponen Migrate for Compute Engine yang melakukan tindakan migrasi saat runtime.

Anda menetapkan peran dan izin untuk:

Beri pengguna akses untuk membuat akun layanan yang akan digunakan komponen Migrate for Compute Engine saat runtime.
Beri pengguna akses untuk menginstal dan menggunakan Pengelola Migrate for Compute Engine. Secara khusus, Anda dapat memberikan izin agar pengguna dapat men-deploy dan menggunakan instance Pengelola Compute Engine (atau mendapatkan akses hanya baca ke konfigurasi migrasi).
Berikan akses yang diperlukan kepada komponen Migrate for Compute Engine untuk mengelola resource Google Cloud saat runtime, termasuk instance VM Compute Engine, Cloud Storage, dan lainnya.

Untuk daftar izin yang diberikan dengan setiap peran, lihat Memahami peran.

Untuk mengetahui informasi umum terkait pemberian peran, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.

Peran yang diperlukan untuk membuat akun layanan

Untuk membuat akun layanan, pengguna yang Anda gunakan untuk login harus memiliki peran berikut:

Peran Izin Deskripsi

roles/resourcemanager.organizationAdmin Mengelola semua resource milik organisasi. Mengizinkan pengguna membuat akun layanan di suatu project dalam organisasi.

Peran	Izin	Deskripsi
`roles/resourcemanager.organizationAdmin`	Mengelola semua resource milik organisasi.	Mengizinkan pengguna membuat akun layanan di suatu project dalam organisasi.
`roles/iam.serviceAccountAdmin`	Membuat dan mengelola akun layanan.	Mengizinkan pengguna membuat akun layanan untuk Pengelola Migrate for Compute Engine atau Ekstensi Cloud Migrate for Compute Engine di project dalam suatu organisasi atau untuk project mandiri. Tetapkan peran ini pada project infrastruktur yang Anda buat saat menyiapkan Migrate for Compute Engine di Google Cloud.
`roles/resourcemanager.projectIamAdmin`	Mengelola kebijakan IAM pada project.

roles/iam.serviceAccountAdmin

Membuat dan mengelola akun layanan.

Mengizinkan pengguna membuat akun layanan untuk Pengelola Migrate for Compute Engine atau Ekstensi Cloud Migrate for Compute Engine di project dalam suatu organisasi atau untuk project mandiri.

Tetapkan peran ini pada project infrastruktur yang Anda buat saat menyiapkan Migrate for Compute Engine di Google Cloud.

roles/resourcemanager.projectIamAdmin Mengelola kebijakan IAM pada project.

Peran yang diperlukan saat men-deploy Pengelola Migrate for Compute Engine

Melalui peran ini, pengguna dapat men-deploy atau menggunakan Pengelola Migrate for Compute Engine.

Peran yang diperlukan untuk men-deploy Pengelola Migrate for Compute Engine

Peran Izin Deskripsi

Peran	Izin	Deskripsi
`roles/compute.instanceAdmin`	Membuat, mengubah, dan menghapus instance virtual machine.	Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi. Tetapkan peran ini saat Anda menyiapkan Migrate for Compute Engine Manager.
`roles/iam.serviceAccountUser`	Menjalankan operasi sebagai akun layanan.
`roles/vmmigration.admin`	Deploy instance baru Migrate for Compute Engine Manager dan dapatkan informasi tentang instance tersebut.	Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi.

roles/compute.instanceAdmin

Membuat, mengubah, dan menghapus instance virtual machine.

Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi.

Tetapkan peran ini saat Anda menyiapkan Migrate for Compute Engine Manager.

roles/iam.serviceAccountUser

Menjalankan operasi sebagai akun layanan.

roles/vmmigration.admin

Deploy instance baru Migrate for Compute Engine Manager dan dapatkan informasi tentang instance tersebut.

Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi.

Peran yang diperlukan agar dapat menggunakan Pengelola Migrate for Compute Engine untuk memigrasikan VM

Peran	Izin	Deskripsi
`roles/vmmigration.viewer`	Buat daftar deployment Migrate for Compute Engine Manager dan dapatkan informasi tentangnya.	Memungkinkan pengguna mengambil informasi tentang instance Pengelola Migrate for Compute Engine yang di-deploy, atau melihatnya di Konsol Google Cloud. Ditujukan bagi pengguna yang akan melakukan migrasi, tetapi tidak menyiapkan sistem.

Peran yang diperlukan saat memigrasikan VM

Melalui peran ini, komponen Migrate for Compute Engine memiliki akses yang diperlukan untuk melakukan tindakan migrasi saat runtime. Tindakan ini termasuk membuat dan mengakses resource Google Cloud serta mengelola penyimpanan VM.

Saat Anda mengonfigurasi Migrate for Compute Engine Manager, peran ini otomatis ditetapkan ke akun layanan yang Anda buat dalam proses tersebut. Anda juga dapat membuat akun layanan ini secara manual, lalu menentukan akun layanan yang Anda buat saat mengonfigurasi Migrate for Compute Engine Manager.

Anda menetapkan peran ini dengan menambahkannya ke akun layanan yang kemudian Anda tetapkan ke komponen Migrate for Compute Engine saat menyiapkannya di Google Cloud.

Peran	Izin	Deskripsi
`roles/cloudmigration.inframanager`	Membuat dan mengelola VM untuk menjalankan infrastruktur Migrate for Compute Engine	Mengizinkan Migrate for Compute Engine untuk membuat dan mengonfigurasi resource yang diperlukan untuk menyiapkan sistem dan melakukan migrasi.
`roles/cloudmigration.storageaccess`	Akses penyimpanan migrasi.	Mengizinkan Ekstensi Cloud Migrate for Compute Engine untuk mengelola penyimpanan yang diperlukan selama migrasi.

Akun layanan yang ditetapkan ke instance Migrate for Compute Engine

Melalui akun layanan yang Anda buat ini, komponen Migrate for Compute Engine memiliki akses yang diperlukan saat runtime untuk membuat dan menggunakan Google Cloud.

Saat menyiapkan Google Cloud sebagai tujuan, Anda memilih atau membuat akun layanan ini.

Tabel berikut menjelaskan akun layanan dan mencantumkan peran yang ditetapkan pada akun tersebut. Untuk mengetahui detail tentang peran yang ditetapkan ke akun layanan ini, lihat Peran migrasi VM.

Akun Layanan (nama yang disarankan)	Peran yang Diperlukan	Deskripsi
Pengelola Migrasi	`roles/cloudmigration.inframanager roles/iam.serviceAccountUser roles/logging.logWriter roles/monitoring.metricWriter roles/monitoring.viewer roles/iam.serviceAccountTokenCreator`	Digunakan oleh Pengelola Migrate for Compute Engine untuk mengorkestrasi migrasi, men-deploy Ekstensi Cloud, dan membuat instance di lingkungan Anda untuk VM yang dimigrasikan.
Ekstensi Cloud	`roles/cloudmigration.storageaccess roles/logging.logWriter roles/monitoring.metricWriter`	Digunakan oleh node Ekstensi Cloud untuk mengakses resource penyimpanan.

Langkah selanjutnya

Pelajari IAM lebih lanjut.
Memberikan peran IAM kepada pengguna.