Ringkasan
Migrate for Compute Engine menggunakan akun layanan untuk memberikan izin akses. Topik ini menjelaskan peran dan izin yang ditetapkan ke akun layanan tersebut.
Men-deploy Migrate for Compute Engine Manager akan membuat dua akun layanan:
- Akun Layanan Pengelola disertakan ke instance Pengelola. Hal ini memungkinkan Manager mengorkestrasi migrasi, men-deploy Ekstensi Cloud, dan membuat instance di lingkungan Anda untuk VM yang dimigrasikan.
- Akun Layanan Ekstensi Cloud dikaitkan ke node Ekstensi Cloud. Solusi ini memungkinkan node Cloud Extensions mengakses resource penyimpanan.
Selain itu, ada peran khusus Migrate for Compute Engine yang mengaktifkan izin di Compute Engine dan Cloud Storage.
Migrate for Compute Engine akun layanan
Peran yang ditetapkan ke dua akun layanan tersebut dijelaskan di bawah. Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Memahami peran dalam dokumentasi Identity and Access Management.
| Akun Layanan | Peran yang Ditetapkan |
|---|---|
| Akun Layanan Pengelola Velostrata | roles/iam.serviceAccountUser |
| peran/logging.logWriter | |
| role/monitoring.metricWriter | |
| roles/monitoring.viewer | |
| roles/cloudmigration.inframanager | |
| Akun Layanan Ekstensi Cloud Velostrata | peran/logging.logWriter |
| role/monitoring.metricWriter | |
| roles/cloudmigration.storageaccess |
Peran dan izin migrasi cloud:
Peran cloudmigration adalah kumpulan izin yang diperlukan untuk membuat dan menghosting infrastruktur Migrate for Compute Engine di lingkungan Anda. Izin
ini dijelaskan di bawah ini. Untuk mengetahui informasi selengkapnya tentang izin ini, lihat
Memahami peran dalam dokumentasi
Identity and Access Management.
| Role | Izin |
|---|---|
| roles/cloudmigration.inframanager | komputasi
diset.instances
|
| roles/cloudmigration.storageaccess | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update |