개요
Migrate for Compute Engine은 서비스 계정을 사용하여 액세스 권한을 부여합니다. 이 항목에서는 이러한 서비스 계정에 할당되는 역할 및 권한에 대해 설명합니다.
Velostrata Manager를 배포하면 두 개의 서비스 계정이 생성됩니다.
- Manager 서비스 계정은 Manager 인스턴스에 연결됩니다. Manager는 이 서비스 계정을 사용하여 마이그레이션을 조정하고, Cloud Extension을 배포하고, 마이그레이션된 VM의 환경에 인스턴스를 생성할 수 있습니다.
- Cloud Extension 서비스 계정은 Cloud Extension 노드에 연결됩니다. Cloud Extension 노드에서는 이 서비스 계정을 사용하여 스토리지 리소스에 액세스할 수 있습니다.
또한 Compute Engine 및 Cloud Storage에 대한 권한을 사용할 수 있도록 하는 Migrate for Compute Engine 관련 역할도 있습니다.
Migrate for Compute Engine 서비스 계정
두 서비스 계정에 할당되는 역할은 아래에 설명되어 있습니다. 이러한 역할에 대한 자세한 내용은 ID 및 액세스 관리 문서의 역할 이해를 참조하세요.
| 서비스 계정 | 할당된 역할 |
|---|---|
| Velostrata Manager 서비스 계정 | roles/iam.serviceAccountUser |
| roles/logging.logWriter | |
| roles/monitoring.metricWriter | |
| roles/monitoring.viewer | |
| roles/cloudmigration.inframanager | |
| Velostrata Cloud Extension 서비스 계정 | roles/logging.logWriter |
| roles/monitoring.metricWriter | |
| roles/cloudmigration.storageaccess |
Cloud 마이그레이션 역할 및 권한:
cloudmigration 역할은 환경에 Migrate for Compute Engine 인프라를 만들고 호스팅하는 데 필요한 권한 모음입니다. 이러한 권한은 아래에 설명되어 있습니다. 이러한 권한에 대한 자세한 내용은 ID 및 액세스 관리 문서의 역할 이해를 참조하세요.
| 역할 | 권한 |
|---|---|
| roles/cloudmigration.inframanager | compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.get compute.machineTypes.list compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.get compute.regions.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get compute.zones.list iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |
| roles/cloudmigration.storageaccess | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |