Présentation
Migrate for Compute Engine utilise des comptes de service pour accorder des autorisations d'accès. Cet article décrit les rôles et les autorisations attribués à ces comptes de service.
Le déploiement du gestionnaire Migrate for Compute Engine crée deux comptes de service :
- Le compte de service Manager est associé à l'instance du gestionnaire. Il lui permet d'orchestrer des migrations, de déployer des extensions cloud et de créer des instances dans l'environnement pour les VM migrées.
- Le compte de service Cloud Extension est associé aux nœuds des extensions cloud. Il permet aux nœuds des extensions cloud d'accéder aux ressources de stockage.
En outre, il existe des rôles spécifiques à Migrate for Compute Engine qui activent les autorisations sur Compute Engine et Cloud Storage.
Comptes de service Migrate for Compute Engine
Les rôles attribués aux deux comptes de service sont décrits ci-dessous. Pour en savoir plus sur ces rôles, consultez la section Comprendre les rôles dans la documentation de Cloud Identity and Access Management.
| Compte de service | Rôles attribués |
|---|---|
| Compte de service Velostrata Manager | roles/iam.serviceAccountUser |
| roles/logging.logWriter | |
| roles/monitoring.metricWriter | |
| roles/monitoring.viewer | |
| roles/cloudmigration.inframanager | |
| Compte de service Cloud Extension Velostrata | roles/logging.logWriter |
| roles/monitoring.metricWriter | |
| roles/cloudmigration.storageaccess |
Rôles et autorisations de la migration vers le cloud :
Les rôles cloudmigration sont un ensemble d'autorisations requises pour créer et héberger l'infrastructure Migrate for Compute Engine dans votre environnement. Ces autorisations sont décrites ci-dessous. Pour en savoir plus sur ces autorisations, consultez la section Comprendre les rôles dans la documentation de Cloud Identity and Access Management.
| Rôle | Autorisations |
|---|---|
| roles/cloudmigration.inframanager | compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.get compute.machineTypes.list compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.get compute.regions.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get compute.zones.list iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |
| roles/cloudmigration.storageaccess | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |