Anda menetapkan peran dan izin untuk:
- Beri pengguna akses untuk membuat akun layanan yang akan digunakan komponen Migrate for Compute Engine saat runtime.
- Beri pengguna akses untuk menginstal dan menggunakan Pengelola Migrate for Compute Engine. Secara khusus, Anda dapat memberikan izin agar pengguna dapat men-deploy dan menggunakan instance Pengelola Compute Engine (atau mendapatkan akses hanya baca ke konfigurasi migrasi).
- Berikan akses yang diperlukan kepada komponen Migrate for Compute Engine untuk mengelola resource Google Cloud saat runtime, termasuk instance VM Compute Engine, Cloud Storage, dan lainnya.
Untuk daftar izin yang diberikan dengan setiap peran, lihat Memahami peran.
Untuk mengetahui informasi umum terkait pemberian peran, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.
Peran yang diperlukan untuk membuat akun layanan
Untuk membuat akun layanan, pengguna yang Anda gunakan untuk login harus memiliki peran berikut:
Peran | Izin | Deskripsi |
---|---|---|
roles/resourcemanager.organizationAdmin
|
Mengelola semua resource milik organisasi. | Mengizinkan pengguna membuat akun layanan di suatu project dalam organisasi. |
roles/iam.serviceAccountAdmin
|
Membuat dan mengelola akun layanan. |
Mengizinkan pengguna membuat akun layanan untuk Pengelola Migrate for Compute Engine atau Ekstensi Cloud Migrate for Compute Engine di project dalam suatu organisasi atau untuk project mandiri. Tetapkan peran ini pada project infrastruktur yang Anda buat saat menyiapkan Migrate for Compute Engine di Google Cloud. |
roles/resourcemanager.projectIamAdmin
|
Mengelola kebijakan IAM pada project. |
Peran yang diperlukan saat men-deploy Pengelola Migrate for Compute Engine
Melalui peran ini, pengguna dapat men-deploy atau menggunakan Pengelola Migrate for Compute Engine.
Peran yang diperlukan untuk men-deploy Pengelola Migrate for Compute Engine
Peran | Izin | Deskripsi |
---|---|---|
roles/compute.instanceAdmin
|
Membuat, mengubah, dan menghapus instance virtual machine. |
Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi. Tetapkan peran ini saat Anda menyiapkan Migrate for Compute Engine Manager. |
roles/iam.serviceAccountUser
|
Menjalankan operasi sebagai akun layanan. |
|
roles/vmmigration.admin
|
Deploy instance baru Migrate for Compute Engine Manager dan dapatkan informasi tentang instance tersebut. |
Memungkinkan pengguna men-deploy Pengelola Migrate for Compute Engine, serta melakukan migrasi. |
Peran yang diperlukan agar dapat menggunakan Pengelola Migrate for Compute Engine untuk memigrasikan VM
Peran | Izin | Deskripsi |
---|---|---|
roles/vmmigration.viewer
|
Buat daftar deployment Migrate for Compute Engine Manager dan dapatkan informasi tentangnya. |
Memungkinkan pengguna mengambil informasi tentang instance Pengelola Migrate for Compute Engine yang di-deploy, atau melihatnya di Konsol Google Cloud. Ditujukan bagi pengguna yang akan melakukan migrasi, tetapi tidak menyiapkan sistem. |
Peran yang diperlukan saat memigrasikan VM
Melalui peran ini, komponen Migrate for Compute Engine memiliki akses yang diperlukan untuk melakukan tindakan migrasi saat runtime. Tindakan ini termasuk membuat dan mengakses resource Google Cloud serta mengelola penyimpanan VM.
Saat Anda mengonfigurasi Migrate for Compute Engine Manager, peran ini otomatis ditetapkan ke akun layanan yang Anda buat dalam proses tersebut. Anda juga dapat membuat akun layanan ini secara manual, lalu menentukan akun layanan yang Anda buat saat mengonfigurasi Migrate for Compute Engine Manager.
Anda menetapkan peran ini dengan menambahkannya ke akun layanan yang kemudian Anda tetapkan ke komponen Migrate for Compute Engine saat menyiapkannya di Google Cloud.
Peran | Izin | Deskripsi |
---|---|---|
roles/cloudmigration.inframanager |
Membuat dan mengelola VM untuk menjalankan infrastruktur Migrate for Compute Engine | Mengizinkan Migrate for Compute Engine untuk membuat dan mengonfigurasi resource yang diperlukan untuk menyiapkan sistem dan melakukan migrasi. |
roles/cloudmigration.storageaccess |
Akses penyimpanan migrasi. | Mengizinkan Ekstensi Cloud Migrate for Compute Engine untuk mengelola penyimpanan yang diperlukan selama migrasi. |
Akun layanan yang ditetapkan ke instance Migrate for Compute Engine
Melalui akun layanan yang Anda buat ini, komponen Migrate for Compute Engine memiliki akses yang diperlukan saat runtime untuk membuat dan menggunakan Google Cloud.
Saat menyiapkan Google Cloud sebagai tujuan, Anda memilih atau membuat akun layanan ini.
Tabel berikut menjelaskan akun layanan dan mencantumkan peran yang ditetapkan pada akun tersebut. Untuk mengetahui detail tentang peran yang ditetapkan ke akun layanan ini, lihat Peran migrasi VM.
Akun Layanan (nama yang disarankan) | Peran yang Diperlukan | Deskripsi |
---|---|---|
Pengelola Migrasi |
roles/cloudmigration.inframanager |
Digunakan oleh Pengelola Migrate for Compute Engine untuk mengorkestrasi migrasi, men-deploy Ekstensi Cloud, dan membuat instance di lingkungan Anda untuk VM yang dimigrasikan. |
Ekstensi Cloud |
roles/cloudmigration.storageaccess |
Digunakan oleh node Ekstensi Cloud untuk mengakses resource penyimpanan. |
Langkah selanjutnya
- Pelajari IAM lebih lanjut.
- Memberikan peran IAM kepada pengguna.