Puoi assegnare ruoli e autorizzazioni a:
- Concedi agli utenti l'accesso per la creazione di account di servizio che verranno utilizzati dai componenti di Migrate for Compute Engine in fase di runtime.
- Concedi agli utenti l'accesso per installare e utilizzare il gestore di Migrate for Compute Engine. In particolare, puoi concedere autorizzazioni che permetteranno agli utenti di eseguire il deployment e utilizzare le istanze del gestore di Migrate for Compute Engine (oppure di avere accesso di sola lettura alla configurazione della migrazione).
- Concedi ai componenti di Migrate for Compute Engine l'accesso di cui hanno bisogno per gestire le risorse Google Cloud in fase di runtime, tra cui le istanze VM di Compute Engine, Cloud Storage e altre ancora.
Per un elenco delle autorizzazioni concesse con ciascun ruolo, consulta Informazioni sui ruoli.
Per informazioni generali sulla concessione dei ruoli, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Ruoli richiesti per creare account di servizio
Per creare account di servizio, l'utente con cui hai eseguito l'accesso deve avere i seguenti ruoli:
| Ruolo | Autorizzazioni | Descrizione |
|---|---|---|
roles/resourcemanager.organizationAdmin
|
Amministrare tutte le risorse appartenenti all'organizzazione. | Consente agli utenti di creare un account di servizio in un progetto all'interno di un'organizzazione. |
roles/iam.serviceAccountAdmin
|
Crea e gestisce gli account di servizio. |
Consente agli utenti di creare un account di servizio per il gestore di Migrate for Compute Engine o l'estensione Cloud Migrate for Compute Engine in un progetto all'interno di un'organizzazione o in un progetto autonomo. Assegna questi ruoli al progetto di infrastruttura che hai creato quando hai configurato Migrate for Compute Engine su Google Cloud. |
roles/resourcemanager.projectIamAdmin
|
Amministra i criteri IAM sui progetti. |
Ruoli richiesti per il deployment del gestore di Migrate for Compute Engine
Tramite questi ruoli, un utente può eseguire il deployment o utilizzare il gestore di Migrate for Compute Engine.
Ruoli richiesti per il deployment del gestore di Migrate for Compute Engine
| Ruolo | Autorizzazioni | Descrizione |
|---|---|---|
roles/compute.instanceAdmin
|
Crea, modifica ed elimina istanze di macchine virtuali. |
Consente agli utenti di eseguire il deployment del gestore di Migrate for Compute Engine e di eseguire migrazioni. Assegna questi ruoli quando configuri il gestore di Migrate for Compute Engine. |
roles/iam.serviceAccountUser
|
Esegue operazioni come account di servizio. |
|
roles/vmmigration.admin
|
Esegui il deployment di nuove istanze del gestore di Migrate for Compute Engine e recupera informazioni al riguardo. |
Consente agli utenti di eseguire il deployment del gestore di Migrate for Compute Engine e di eseguire migrazioni. |
Ruoli richiesti per utilizzare il gestore di Migrate for Compute Engine per eseguire la migrazione delle VM
| Ruolo | Autorizzazioni | Descrizione |
|---|---|---|
roles/vmmigration.viewer
|
Elenca i deployment del gestore di Migrate for Compute Engine e trova informazioni a riguardo. |
Consente agli utenti di recuperare informazioni sulle istanze del gestore di Migrate for Compute Engine di cui è stato eseguito il deployment o di visualizzarle nella console Google Cloud. Destinato agli utenti che eseguiranno migrazioni, ma non configureranno il sistema. |
Ruoli richiesti durante la migrazione delle VM
Tramite questi ruoli, i componenti di Migrate for Compute Engine hanno l'accesso di cui hanno bisogno per eseguire le azioni di migrazione in fase di runtime. Queste azioni includono la creazione e l'accesso alle risorse Google Cloud e la gestione dell'archiviazione delle VM.
Quando configuri il gestore di Migrate for Compute Engine, questi ruoli vengono assegnati automaticamente agli account di servizio creati all'interno del processo. Puoi anche creare questi account di servizio manualmente, quindi specificare gli account di servizio che crei durante la configurazione del gestore di Migrate for Compute Engine.
Puoi assegnare questi ruoli aggiungendoli agli account di servizio che assegni ai componenti di Migrate for Compute Engine durante la configurazione su Google Cloud.
| Ruolo | Autorizzazioni | Descrizione |
|---|---|---|
roles/cloudmigration.inframanager |
Crea e gestisci le VM per eseguire l'infrastruttura Migrate for Compute Engine | Consente a Migrate for Compute Engine di creare e configurare le risorse necessarie per configurare il sistema ed eseguire le migrazioni. |
roles/cloudmigration.storageaccess |
Accedi allo spazio di archiviazione per la migrazione. | Consente all'estensione Cloud Migrate for Compute Engine di gestire lo spazio di archiviazione necessario durante la migrazione. |
Account di servizio assegnati alle istanze di Migrate for Compute Engine
Tramite questi account di servizio creati, i componenti di Migrate for Compute Engine hanno accesso in fase di runtime per creare e utilizzare Google Cloud.
Quando configuri Google Cloud come destinazione, seleziona o crei questi account di servizio.
La seguente tabella descrive gli account di servizio ed elenca i ruoli loro assegnati. Per specifiche sui ruoli assegnati a questi account di servizio, consulta Ruoli di migrazione delle VM.
| Account di servizio (nome suggerito) | Ruoli obbligatori | Descrizione |
|---|---|---|
| Gestore migrazione |
roles/cloudmigration.inframanager |
Utilizzato dal gestore di Migrate for Compute Engine per orchestrare le migrazioni, eseguire il deployment di estensioni Cloud e creare istanze nel tuo ambiente per le VM migrate. |
| estensione Cloud |
roles/cloudmigration.storageaccess |
Utilizzato dai nodi di Cloud Extensions per accedere alle risorse di archiviazione. |
Passaggi successivi
- Scopri di più su IAM.
- Concedi ruoli IAM agli utenti.