역할 및 권한을 할당하는 목적은 다음과 같습니다.
- Migrate for Compute Engine 구성요소가 런타임에 사용하는 서비스 계정 만들기 액세스 권한을 사용자에게 부여합니다.
- Migrate for Compute Engine Manager 설치 및 사용에 대한 액세스 권한을 사용자에게 부여합니다. 특히 사용자가 Migrate for Compute Engine Manager 인스턴스를 배포하고 사용할(또는 마이그레이션 구성에 대한 읽기 전용 액세스 권한을 가질) 수 있게 해주는 권한을 부여할 수 있습니다.
- Compute Engine VM 인스턴스, Cloud Storage 등을 포함하여 런타임에 Google Cloud 리소스를 관리하기 위해 필요한 액세스 권한을 Migrate for Compute Engine 구성요소에 부여합니다.
각 역할로 부여되는 권한 목록은 역할 이해를 참조하세요.
역할 부여에 대한 일반적인 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
서비스 계정 생성에 필요한 역할
서비스 계정을 만들기 위해서는 필요에 따라 로그인된 사용자 계정에 다음 역할이 있어야 합니다.
| 역할 | 권한 | 설명 |
|---|---|---|
roles/resourcemanager.organizationAdmin
|
조직에 속한 모든 리소스를 관리합니다. | 사용자가 조직 내 프로젝트에서 서비스 계정을 만들 수 있습니다. |
roles/iam.serviceAccountAdmin
|
서비스 계정을 만들고 관리합니다. |
사용자가 조직 내 프로젝트에서 또는 독립형 프로젝트에 대해 Migrate for Compute Engine Manager 또는 Migrate for Compute Engine Cloud Extension에 대한 서비스 계정을 만들도록 허용합니다. Google Cloud에서 Migrate for Compute Engine을 설정할 때 생성된 인프라 프로젝트에 이러한 역할을 할당합니다. |
roles/resourcemanager.projectIamAdmin
|
프로젝트의 IAM 정책을 관리합니다. |
Migrate for Compute Engine Manager를 배포할 때 필요한 역할
이러한 역할을 통해 사용자가 Migrate for Compute Engine Manager를 배포하거나 사용할 수 있습니다.
Migrate for Compute Engine Manager를 배포하는 데 필요한 역할
| 역할 | 권한 | 설명 |
|---|---|---|
roles/compute.instanceAdmin
|
가상 머신 인스턴스를 만들고, 수정, 삭제합니다. |
사용자가 마이그레이션 수행은 물론 Migrate for Compute Engine Manager를 배포하도록 허용합니다. Migrate for Compute Engine Manager를 설정할 때 이러한 역할을 할당합니다. |
roles/iam.serviceAccountUser
|
서비스 계정으로 작업을 실행합니다. |
|
roles/vmmigration.admin
|
Migrate for Compute Engine Manager의 새 인스턴스를 배포하고 이에 대한 정보를 확인합니다. |
사용자가 마이그레이션 수행은 물론 Migrate for Compute Engine Manager를 배포하도록 허용합니다. |
Migrate for Compute Engine Manager를 사용하여 VM을 마이그레이션하기 위해 필요한 역할
| 역할 | 권한 | 설명 |
|---|---|---|
roles/vmmigration.viewer
|
Migrate for Compute Engine Manager 배포를 나열하고 이에 대한 정보를 가져옵니다. |
사용자가 배포된 Migrate for Compute Engine Manager 인스턴스에 대한 정보를 가져오거나 이를 Google Cloud 콘솔에서 볼 수 있도록 허용합니다. 마이그레이션을 수행하지만 시스템을 설정하지는 않는 사용자를 대상으로 합니다. |
VM을 마이그레이션할 때 필요한 역할
이 역할을 통해 Migrate for Compute Engine 구성요소는 런타임에 마이그레이션 작업을 수행하기 위해 필요한 액세스 권한을 갖습니다. 이러한 작업은 Google Cloud 리소스 생성 및 액세스를 포함하며, VM 스토리지를 관리합니다.
Migrate for Compute Engine Manager를 구성할 때, 이러한 역할은 해당 프로세스에서 만드는 서비스 계정에 자동으로 할당됩니다. 또한 이러한 서비스 계정을 수동을 만든 후, Migrate for Compute Engine Manager를 구성할 때 만드는 서비스 계정을 지정할 수 있습니다.
이를 서비스 계정에 추가하여 역할을 할당한 후 Google Cloud에서 이를 설정할 때 Migrate for Compute Engine 구성요소에 할당합니다.
| 역할 | 권한 | 설명 |
|---|---|---|
roles/cloudmigration.inframanager |
Migrate for Compute Engine 인프라를 실행할 VM을 만들고 관리합니다. | Migrate for Compute Engine이 시스템 설정 및 마이그레이션 수행에 필요한 리소스를 만들고 구성하도록 허용합니다. |
roles/cloudmigration.storageaccess |
마이그레이션 스토리지에 액세스합니다. | Migrate for Compute Engine Cloud Extension이 마이그레이션 중에 필요한 스토리지를 관리하도록 허용합니다. |
Migrate for Compute Engine 인스턴스에 할당되는 서비스 계정
생성된 서비스 계정을 통해 Migrate for Compute Engine 구성요소에는 런타임에 Google Cloud를 만들고 사용하는 데 필요한 액세스 권한이 포함됩니다.
Google Cloud를 대상으로 설정할 때, 이러한 서비스 계정을 선택하거나 만듭니다.
다음 표에서는 서비스 계정을 설명하고 여기에 할당되는 역할을 보여줍니다. 이러한 서비스 계정에 할당되는 역할에 대한 자세한 내용은 VM 마이그레이션 역할을 참조하세요.
| 서비스 계정(권장 이름) | 필요한 역할 | 설명 |
|---|---|---|
| 마이그레이션 관리자 |
roles/cloudmigration.inframanager |
마이그레이션 조정, Cloud Extensions 배포, 사용자 환경에서 마이그레이션된 VM에 대한 인스턴스 만들기를 위해 Migrate for Compute Engine Manager에 사용됩니다. |
| Cloud Extension |
roles/cloudmigration.storageaccess |
스토리지 리소스에 액세스하기 위해 Cloud Extensions 노드에 사용됩니다. |
다음 단계
- IAM 자세히 알아보기
- 사용자에게 IAM 역할 부여