Stai visualizzando la documentazione per una versione precedente di Migrate for Compute Engine (in precedenza Velostrata). Puoi continuare a usare questa versione o usare la versione attuale.

Autorizzazioni IAM per Migrate for Compute Engine

Questa pagina descrive i ruoli e gli account di servizio specifici utilizzati in un'installazione di Migrate for Compute Engine.

Panoramica

Migrate for Compute Engine utilizza gli account di servizio per concedere le autorizzazioni di accesso. Questo argomento descrive i ruoli e le autorizzazioni assegnati a questi account di servizio.

Il deployment del gestore di Migrate for Compute Engine crea due account di servizio:

L'account di servizio amministratore è collegato all'istanza gestore. Consente al gestore di orchestrare le migrazioni, eseguire il deployment di estensioni Cloud e creare istanze nel tuo ambiente per le VM migrate.
L'account di servizio dell'estensione Cloud è collegato ai nodi di Cloud Extensions. Consente ai nodi di Cloud Extensions di accedere alle risorse di archiviazione.

Inoltre, esistono ruoli specifici per Migrate for Compute Engine che abilitano le autorizzazioni su Compute Engine e Cloud Storage.

Account di servizio Migrate for Compute Engine

I ruoli assegnati ai due account di servizio sono descritti di seguito. Per ulteriori informazioni su questi ruoli, vedi Informazioni sui ruoli nella documentazione di Identity and Access Management.

Account di servizio	Ruoli assegnati
Account di servizio Velostrata Manager	roles/iam.serviceAccountUser
	ruoli/logging.logWriter
	ruoli/monitoring.metricWriter
	roles/monitoring.viewer
	roles/cloudmigration.inframanager
Account di servizio estensione Cloud Velostrata	ruoli/logging.logWriter
	ruoli/monitoring.metricWriter
	roles/cloudmigration.storageaccess

Autorizzazioni e ruoli di migrazione sul cloud:

I ruoli cloudmigration sono una raccolta di autorizzazioni necessarie per creare e ospitare l'infrastruttura Migrate for Compute Engine nel tuo ambiente. Queste autorizzazioni sono descritte di seguito. Per ulteriori informazioni su queste autorizzazioni, consulta Informazioni sui ruoli nella documentazione di Identity and Access Management.

Role	Autorizzazioni
roles/cloudmigration.inframanager	compute.iam.computes compute.macchinas.macchinas. dispositiva. cassetta.com cassetsasset. cassetta cassetta.com cassetta. dessi cassetta eletti. dessi. dispone. disposit. disposit. delle risorse di rete dispositive dispositive dispositive dispositive.com
roles/cloudmigration.storageaccess	storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update