Sie weisen Rollen und Berechtigungen für folgende Zwecke zu:
- Gewähren Sie dem Nutzer die Berechtigung zum Erstellen von Dienstkonten, die zur Laufzeit von Komponenten von Migrate for Compute Engine verwendet werden.
- Gewähren Sie dem Nutzer die Berechtigung zur Installation und Verwendung des Migrate for Compute Engine Manager. Insbesondere können Sie Berechtigungen erteilen, mit denen Nutzer Instanzen von Migrate for Compute Engine Manager bereitstellen und verwenden können (oder nur Lesezugriff auf die Migrationskonfiguration haben).
- Gewähren Sie den Komponenten von Migrate for Compute Engine die Berechtigungen, die sie benötigen, um Google Cloud-Ressourcen zur Laufzeit zu verwalten, einschließlich Compute Engine VM-Instanzen, Cloud Storage und andere.
Eine Liste der mit jeder Rolle gewährten Berechtigungen finden Sie unter Informationen zu Rollen.
Allgemeine Informationen zum Gewähren von Rollen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Rollen, die zum Erstellen von Dienstkonten erforderlich sind
Zum Erstellen von Dienstkonten muss der Nutzer, mit dem Sie angemeldet sind, folgende Rollen haben:
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
roles/resourcemanager.organizationAdmin
|
Alle Ressourcen der Organisation verwalten | Nutzer können ein Dienstkonto für ein Projekt in einer Organisation erstellen. |
roles/iam.serviceAccountAdmin
|
Dienstkonten erstellen und verwalten |
Nutzer können ein Dienstkonto für Migrate for Compute Engine Manager oder für eine Migrate for Compute Engine-Cloud-Erweiterung für ein Projekt in einer Organisation oder für ein eigenständiges Projekt erstellen. Weisen Sie diese Rollen dem Infrastrukturprojekt zu, das Sie bei der Einrichtung von Migrate for Compute Engine in Google Cloud erstellt haben. |
roles/resourcemanager.projectIamAdmin
|
IAM-Richtlinien für Projekte verwalten |
Rollen, die zum Bereitstellen von Migrate for Compute Engine Manager erforderlich sind
Diese Rollen ermöglichen Nutzern, Migrate for Compute Engine Manager bereitzustellen oder zu verwenden.
Rollen, die zum Bereitstellen von Migrate for Compute Engine Manager erforderlich sind
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
roles/compute.instanceAdmin
|
VM-Instanzen erstellen, ändern und löschen |
Nutzer können Migrate for Compute Engine Manager bereitstellen und Migrationen ausführen. Weisen Sie diese Rollen zu, wenn Sie Migrate for Compute Engine Manager einrichten. |
roles/iam.serviceAccountUser
|
Vorgänge als Dienstkonto ausführen |
|
roles/vmmigration.admin
|
Neue Instanzen von Migrate for Compute Engine Manager bereitstellen und Informationen dazu abrufen |
Nutzer können Migrate for Compute Engine Manager bereitstellen und Migrationen ausführen. |
Rollen, die zum Migrieren von VMs mit Migrate for Compute Engine Manager erforderlich sind
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
roles/vmmigration.viewer
|
Migrate for Compute Engine Manager-Bereitstellungen auflisten und Informationen dazu abrufen |
Nutzer können Informationen zu bereitgestellten Instanzen von Migrate for Compute Engine Manager abrufen oder in der Google Cloud Console ansehen. Für Nutzer gedacht, die Migrationen ausführen, das System jedoch nicht einrichten. |
Rollen, die zum Migrieren von VMs erforderlich sind
Durch diese Rollen haben die Komponenten von Migrate for Compute Engine die Berechtigungen, die sie zum Ausführen von Migrationsaktionen zur Laufzeit benötigen. Zu diesen Aktionen gehören das Erstellen von und Zugreifen auf Google Cloud-Ressourcen und das Verwalten des VM-Speichers.
Bei der Konfiguration von Migrate for Compute Engine Manager werden diese Rollen automatisch den Dienstkonten zugewiesen, die Sie in diesem Prozess erstellen. Sie können diese Dienstkonten auch manuell erstellen und dann angeben, wenn Sie Migrate for Compute Engine Manager konfigurieren.
Zum Zuordnen dieser Rollen fügen Sie sie den Dienstkonten hinzu, die Sie dann den Migrate for Compute Engine-Komponenten zuweisen, wenn Sie sie in Google Cloud einrichten.
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
roles/cloudmigration.inframanager |
VMs erstellen und verwalten, um die Infrastruktur von Migrate for Compute Engine auszuführen | Migrate for Compute Engine kann die Ressourcen erstellen und konfigurieren, die zum Einrichten des Systems und Ausführen von Migrationen erforderlich sind |
roles/cloudmigration.storageaccess |
Auf Migrationsspeicher zugreifen | Die Migrate for Compute Engine-Cloud-Erweiterung kann den Speicher verwalten, der während der Migration benötigt wird. |
Dienstkonten, die Migration for Compute Engine-Instanzen zugewiesen sind
Über diese von Ihnen erstellten Dienstkonten haben die Migrate for Compute Engine-Komponenten die zur Laufzeit benötigten Berechtigungen, um Google Cloud zu erstellen und zu verwenden.
Wenn Sie Google Cloud als Ziel einrichten, wählen Sie diese Dienstkonten aus oder erstellen Sie sie.
In der folgenden Tabelle werden die Dienstkonten und die ihnen zugewiesenen Rollen beschrieben. Weitere Informationen zu den Rollen, die diesen Dienstkonten zugewiesen sind, finden Sie unter VM-Migrationsrollen.
| Dienstkonto (vorgeschlagener Name) | Erforderliche Rollen | Beschreibung |
|---|---|---|
| Migration Manager |
roles/cloudmigration.inframanager |
Wird von Migrate for Compute Engine Manager verwendet, um Migrationen zu orchestrieren, Cloud-Erweiterungen bereitzustellen und Instanzen für migrierte VMs in Ihrer Umgebung zu erstellen. |
| Cloud-Erweiterung |
roles/cloudmigration.storageaccess |
Wird von Cloud-Erweiterungsknoten für den Zugriff auf Speicherressourcen verwendet. |