Descripción general
Migrate for Compute Engine usa cuentas de servicio para otorgar permisos de acceso. En esta sección, se describen las funciones y permisos asignados a estas cuentas de servicio.
La implementación de Velostrata Manager crea dos cuentas de servicio:
- La cuenta de servicio de administrador se conecta a la instancia de administrador. Permite al administrador organizar las migraciones, implementar extensiones de Cloud y crear instancias en tu entorno para VM migradas.
- La cuenta de servicio de extensión de Cloud se conecta a los nodos de extensiones de Cloud. Permite que los nodos de las extensiones de Cloud accedan a los recursos de almacenamiento.
Además, existen funciones específicas de Migrate for Compute Engine que habilitan permisos en Compute Engine y Cloud Storage.
Cuentas de servicio de Migrate for Compute Engine
Las funciones asignadas a las dos cuentas de servicio se describen a continuación. Para obtener más información sobre estas funciones, consulta Información sobre las funciones en la documentación de la administración de identidades y accesos.
Cuenta de servicio | Funciones asignadas |
---|---|
Cuenta de servicio de Velostrata Manager | roles/iam.serviceAccountUser |
roles/logging.logWriter | |
roles/tracking.metricWriter | |
roles/tracking.viewer | |
roles/cloudmigration.inframanager | |
Cuenta de servicio de la extensión de Cloud de Velostrata | roles/logging.logWriter |
roles/tracking.metricWriter | |
roles/cloudmigration.storageaccess |
Funciones y permisos de migración a la nube:
Las funciones cloudmigration
son un grupo de permisos necesarios para crear y alojar la infraestructura de Migrate for Compute Engine en tu entorno. Estos permisos se describen a continuación. Si deseas obtener más información sobre estos permisos, consulta Información sobre las funciones en la documentación de la administración de identidades y accesos.
Función | Permisos |
---|---|
roles/cloudmigration.inframanager | compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.get compute.machineTypes.list compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.get compute.regions.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get compute.zones.list iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |
roles/cloudmigration.storageaccess | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |