Dies ist die Dokumentation für eine frühere Version von Migrate for Compute Engine (ehemals Velostrata). Sie können weiterhin diese Version oder die aktuelle Version verwenden.

IAM-Berechtigungen für Migrate for Compute Engine

Auf dieser Seite werden die spezifischen Rollen und Dienstkonten erläutert, die in einer Migrate for Compute Engine-Installation verwendet werden.

Übersicht

Migrate for Compute Engine verwendet Dienstkonten, um Zugriffsberechtigungen zu erteilen. In diesem Abschnitt werden die Rollen und Berechtigungen beschrieben, die diesen Dienstkonten zugewiesen sind.

Durch Bereitstellen von Migrate for Compute Engine Manager werden zwei Dienstkonten erstellt:

Das Manager-Dienstkonto ist mit der Manager-Instanz verknüpft. Damit kann der Manager für migrierte VMs Migrationen orchestrieren, Cloud-Erweiterungen bereitstellen und Instanzen in Ihrer Umgebung erstellen.
Das Cloud-Erweiterungs-Dienstkonto ist mit den Cloud-Erweiterungsknoten verknüpft. Cloud-Erweiterungsknoten können damit auf Speicherressourcen zugreifen.

Darüber hinaus gibt es spezifische Rollen für Migrate for Compute Engine, die Berechtigungen für Compute Engine und Cloud Storage enthalten.

Migrate for Compute Engine-Dienstkonten

Die den beiden Dienstkonten zugewiesenen Rollen werden im Folgenden beschrieben. Weitere Informationen zu diesen Rollen finden Sie in der Dokumentation zu Identitäts- und Zugriffsverwaltung unter Informationen zu Rollen.

Dienstkonto	Zugewiesene Rollen
Migrate for Compute Engine Manager-Dienstkonto	roles/iam.serviceAccountUser
	roles/logging.logWriter
	roles/monitoring.metricWriter
	roles/monitoring.viewer
	rollen/cloudmigration.inframanager
Migrate for Compute Engine-Dienstkonto für Cloud-Erweiterungen	roles/logging.logWriter
	roles/monitoring.metricWriter
	roles/cloudmigration.storageaccess

Cloud-Migrationsrollen und -Berechtigungen:

Die Rollen cloudmigration sind eine Sammlung von Berechtigungen, die zum Erstellen und Hosten der Migrate for Compute Engine-Infrastruktur in Ihrer Umgebung erforderlich sind. Diese Berechtigungen werden im Folgenden beschrieben. Weitere Informationen zu diesen Berechtigungen finden Sie in der Dokumentation zu Identitäts- und Zugriffsverwaltung unter Informationen zu Rollen.

Rolle	Berechtigungen
rollen/cloudmigration.inframanager	compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.get compute.machineTypes.list compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.get compute.regions.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get compute.zones.list iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
roles/cloudmigration.storageaccess	storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update

Rolle

Berechtigungen

rollen/cloudmigration.inframanager

compute.addresses.create
compute.addresses.createInternal
compute.addresses.delete
compute.addresses.deleteInternal
compute.addresses.get
compute.addresses.list
compute.addresses.setLabels
compute.addresses.use
compute.addresses.useInternal
compute.diskTypes.get
compute.diskTypes.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.update
compute.disks.use
compute.disks.useReadOnly
compute.images.get
compute.images.list
compute.images.useReadOnly
compute.instances.attachDisk
compute.instances.create
compute.instances.delete
compute.instances.detachDisk
compute.instances.get
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.reset
compute.instances.setDiskAutoDelete
compute.instances.setLabels
compute.instances.setMachineType
compute.instances.setMetadata
compute.instances.setMinCpuPlatform
compute.instances.setScheduling
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.start
compute.instances.startWithEncryptionKey
compute.instances.stop
compute.instances.update
compute.instances.updateNetworkInterface
compute.instances.use
compute.licenseCodes.get
compute.licenseCodes.list
compute.licenseCodes.update
compute.licenseCodes.use
compute.licenses.get
compute.licenses.list
compute.machineTypes.get
compute.machineTypes.list
compute.networks.get
compute.networks.list
compute.networks.use
compute.networks.useExternalIp
compute.nodeTemplates.list
compute.projects.get
compute.regionOperations.get
compute.regions.get
compute.regions.list
compute.subnetworks.get
compute.subnetworks.list
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.get
compute.zones.list
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update

roles/cloudmigration.storageaccess

storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update