Migrate to Virtual Machines crée un compte de service par défaut lorsque vous activez l'API Migrate to Virtual Machines sur le projet hôte.
Pour pouvoir attribuer le compte de service utilisé pour exécuter une instance Compute Engine sur un projet cible, vous devez ajouter les autorisations nécessaires au compte de service par défaut de Migrate to Virtual Machines.
À propos du compte de service utilisé pour exécuter une instance Compute Engine
Avant de pouvoir effectuer un clone de test ou un basculement sur une VM, vous devez configurer les détails de la cible de l'instance Compute Engine utilisée pour héberger la VM migrée. Pour les environnements de test et de production, configurez les détails de la cible pour l'instance Compute Engine afin de spécifier les éléments suivants :
- Projet Google
- Nombre de processeurs
- Quantité de mémoire
- Taille du disque
Par exemple, vous disposez de l'environnement suivant:
- Projet A : projet hôte Migrate to Virtual Machines
- Projet B : projet cible Compute Engine
Par défaut, aucun compte de service n'est attribué à l'instance Compute Engine exécutée sur le projet cible B.
Si l'instance Compute Engine cible nécessite un accès aux API et services Google Cloud, créez un compte de service dans le projet cible avec les autorisations nécessaires pour accéder à ces services et API. Attribuez ensuite ce compte de service à l'instance Compute Engine lorsque vous configurez les détails de sa cible.
Vous effectuez toutes les configurations d'instances Compute Engine à partir du projet hôte "Migrate to Virtual Machines". Pour pouvoir attribuer un compte de service dans le projet cible à une instance Compute Engine, vous devez vous assurer que le compte de service par défaut Migrate to Virtual Machines dispose des autorisations nécessaires sur le compte de service cible.
Configurer le compte de service par défaut
Pour attribuer un compte de service à une instance Compute Engine s'exécutant sur un projet cible, le compte de service Migrate to Virtual Machines par défaut sur le projet hôte doit être ajouté au rôle Service Account User sur le compte de service cible.
Pour ajouter le compte de service par défaut au rôle "Utilisateur du compte de service" :
Déterminez l'adresse e-mail du compte de service par défaut de Migrate to Virtual Machines :
Ouvrez la page "Migrate to Virtual Machines" dans la console Google Cloud :
Sélectionnez l'onglet Cibles.
En haut de la page, vous trouverez une zone d'informations indiquant l'adresse e-mail du compte de service par défaut vers Migrate to Virtual Machines :
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comEnregistrez cette adresse e-mail pour l'utiliser ci-dessous.
Dans Google Cloud Console, accédez à la page Comptes de service.
Sélectionnez le projet cible.
Cochez la case à côté du compte de service cible sélectionné.
Cliquez sur Gérer l'accès. La liste des rôles accordés sur le compte de service s'affiche.
Développez le rôle Utilisateur du compte de service pour afficher les comptes principaux auxquels ce rôle a été accordé sur le compte de service.
Si l'adresse e-mail du compte de service Migrate to Virtual Machines par défaut ne s'affiche pas, sélectionnez Ajouter un compte principal.
Saisissez l'adresse e-mail du compte de service par défaut Migrate to Virtual Machines en tant que Nouveau compte principal.
Sélectionnez le rôle Comptes de service > Utilisateur du compte de service.
Sélectionnez Enregistrer.
Vous devez maintenant pouvoir attribuer le compte de service à une instance Compute Engine en cours d'exécution sur un projet cible.