Permisos de IAM para Migrate for Compute Engine

En esta página, se describen las funciones y cuentas de servicio específicas que se usan en una instalación de Migrate for Compute Engine.

Descripción general

Migrate for Compute Engine usa cuentas de servicio para otorgar permisos de acceso. En esta sección, se describen las funciones y permisos asignados a estas cuentas de servicio.

La implementación de Velostrata Manager crea dos cuentas de servicio:

  1. La cuenta de servicio de administrador se conecta a la instancia de administrador. Permite al administrador organizar las migraciones, implementar extensiones de Cloud y crear instancias en tu entorno para VM migradas.
  2. La cuenta de servicio de extensión de Cloud se conecta a los nodos de extensiones de Cloud. Permite que los nodos de las extensiones de Cloud accedan a los recursos de almacenamiento.

Además, existen funciones específicas de Migrate for Compute Engine que habilitan permisos en Compute Engine y Cloud Storage.

Cuentas de servicio de Migrate for Compute Engine

Las funciones asignadas a las dos cuentas de servicio se describen a continuación. Para obtener más información sobre estas funciones, consulta Información sobre las funciones en la documentación de la administración de identidades y accesos.

Cuenta de servicio Funciones asignadas
Cuenta de servicio de Velostrata Manager roles/iam.serviceAccountUser
roles/logging.logWriter
roles/tracking.metricWriter
roles/tracking.viewer
roles/cloudmigration.inframanager
Cuenta de servicio de la extensión de Cloud de Velostrata roles/logging.logWriter
roles/tracking.metricWriter
roles/cloudmigration.storageaccess

Funciones y permisos de migración a la nube:

Las funciones cloudmigration son un grupo de permisos necesarios para crear y alojar la infraestructura de Migrate for Compute Engine en tu entorno. Estos permisos se describen a continuación. Si deseas obtener más información sobre estos permisos, consulta Información sobre las funciones en la documentación de la administración de identidades y accesos.

Función Permisos
roles/cloudmigration.inframanager compute.addresses.create
compute.addresses.createInternal
compute.addresses.delete
compute.addresses.deleteInternal
compute.addresses.get
compute.addresses.list
compute.addresses.setLabels
compute.addresses.use
compute.addresses.useInternal
compute.diskTypes.get
compute.diskTypes.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.update
compute.disks.use
compute.disks.useReadOnly
compute.images.get
compute.images.list
compute.images.useReadOnly
compute.instances.attachDisk
compute.instances.create
compute.instances.delete
compute.instances.detachDisk
compute.instances.get
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.reset
compute.instances.setDiskAutoDelete
compute.instances.setLabels
compute.instances.setMachineType
compute.instances.setMetadata
compute.instances.setMinCpuPlatform
compute.instances.setScheduling
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.start
compute.instances.startWithEncryptionKey
compute.instances.stop
compute.instances.update
compute.instances.updateNetworkInterface
compute.instances.use
compute.licenseCodes.get
compute.licenseCodes.list
compute.licenseCodes.update
compute.licenseCodes.use
compute.licenses.get
compute.licenses.list
compute.machineTypes.get
compute.machineTypes.list
compute.networks.get
compute.networks.list
compute.networks.use
compute.networks.useExternalIp
compute.nodeTemplates.list
compute.projects.get
compute.regionOperations.get
compute.regions.get
compute.regions.list
compute.subnetworks.get
compute.subnetworks.list
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.get
compute.zones.list
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update
roles/cloudmigration.storageaccess storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update