Visão geral
O Migrate for Compute Engine usa contas de serviço para conceder permissões de acesso. Neste tópico, você verá os papéis e as permissões atribuídas a essas contas de serviço.
A implantação do Velostrata Manager cria duas contas de serviço:
- A conta de serviço do Manager está anexada à respectiva instância. Ele permite que o Manager orquestre migrações, implante as Cloud Extensions e crie instâncias no seu ambiente para VMs migradas.
- A conta de serviço da Cloud Extension está conectada aos nós das Cloud Extensions. Ela permite que os nós das extensões do Cloud acessem recursos de armazenamento.
Além disso, há papéis específicos do Migrate for Compute Engine que ativam permissões no Compute Engine e no Cloud Storage.
Contas de serviço do Migrate for Compute Engine
Os papéis atribuídos às duas contas de serviço estão descritos abaixo. Para mais informações sobre esses papéis, consulte Noções básicas sobre os papéis na documentação do gerenciamento de identidade e acesso.
| Conta de serviço | Papéis atribuídos |
|---|---|
| Conta de serviço do Velostrata Manager | roles/iam.serviceAccountUser |
| roles/logging.logWriter | |
| roles/monitoring.metricWriter | |
| roles/monitoring.viewer | |
| roles/cloudmigration.inframanager | |
| Conta de serviço da extensão do Cloud do Velostrata | roles/logging.logWriter |
| roles/monitoring.metricWriter | |
| roles/cloudmigration.storageaccess |
Papéis e permissões de migração do Cloud:
Os papéis cloudmigration são um conjunto de permissões necessárias para criar e hospedar a infraestrutura do Migrate for Compute Engine no seu ambiente. Essas permissões estão descritas abaixo. Para mais
informações sobre essas permissões, consulte Noções básicas
sobre os papéis na documentação do gerenciamento de identidade e acesso.
| Papel | Permissões |
|---|---|
| roles/cloudmigration.inframanager | compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.get compute.machineTypes.list compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.get compute.regions.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get compute.zones.list iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |
| roles/cloudmigration.storageaccess | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |