Version 5.0

Configurer des autorisations sur le compte de service du projet cible

Migrate for Compute Engine crée un compte de service par défaut lorsque vous activez l'API Migrate for Compute Engine sur le projet hôte.

Pour pouvoir attribuer le compte de service utilisé pour exécuter une instance Compute Engine sur un projet cible, vous devez ajouter les autorisations nécessaires au compte de service par défaut de Migrate for Compute Engine.

À propos du compte de service utilisé pour exécuter une instance Compute Engine

Avant de pouvoir effectuer un clone de test ou un basculement sur une VM, vous devez configurer les détails de la cible de l'instance Compute Engine utilisée pour héberger la VM migrée. Pour les environnements de test et de production, configurez les détails de la cible pour l'instance Compute Engine afin de spécifier les éléments suivants :

  • Projet Google
  • Nombre de processeurs
  • Quantité de mémoire
  • Taille du disque

Par exemple, vous disposez de l'environnement suivant:

  • Projet A : projet hôte Migrate for Compute Engine
  • Projet B : projet cible Compute Engine

Par défaut, aucun compte de service n'est attribué à l'instance Compute Engine exécutée sur le projet cible B.

Si l'instance Compute Engine cible nécessite un accès aux API et services Google Cloud, créez un compte de service dans le projet cible avec les autorisations nécessaires pour accéder à ces services et API. Attribuez ensuite ce compte de service à l'instance Compute Engine lorsque vous configurez les détails de sa cible.

Vous devez effectuer toutes les configurations d'instances Compute Engine à partir du projet hôte Migrate for Compute Engine. Pour pouvoir attribuer un compte de service dans le projet cible à une instance Compute Engine, vous devez vous assurer que le compte de service par défaut Migrate for Compute Engine dispose des autorisations nécessaires sur le compte de service cible.

Configurer le compte de service par défaut

Pour attribuer un compte de service à une instance Compute Engine s'exécutant sur un projet cible, le compte de service Migrate for Compute Engine par défaut sur le projet hôte doit être ajouté au rôle Service Account User sur le compte de service cible.

Pour ajouter le compte de service par défaut au rôle "Utilisateur du compte de service" :

  1. Déterminez l'adresse e-mail du compte de service Migrate for Compute Engine par défaut :

    1. Ouvrez la page Migrate for Compute Engine dans Google Cloud Console:

      Accéder à la page Migrate for Compute Engine

    2. Sélectionnez l'onglet Cibles.

      En haut de la page, une zone d'informations affiche l'adresse e-mail du compte de service Migrate for Compute Engine par défaut au format suivant :

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. Enregistrez cette adresse e-mail pour l'utiliser ci-dessous.

  2. Dans Google Cloud Console, accédez à la page Comptes de service.

    Accéder à la page "Comptes de service"

  3. Sélectionnez le projet cible.

  4. Cochez la case à côté du compte de service cible souhaité.

  5. Cliquez sur Gérer l'accès. La liste des rôles accordés sur le compte de service s'affiche.

  6. Développez le rôle Utilisateur du compte de service pour afficher les membres auxquels ce rôle a été accordé sur le compte de service.

  7. Si l'adresse e-mail associée au compte de service Migrate for Compute Engine n'est pas répertoriée, sélectionnez Ajouter un membre.

  8. Saisissez l'adresse e-mail associée au compte de service Migrate for Compute Engine par défaut dans le champ Nouveau membre.

  9. Sélectionnez le rôle Comptes de service > Utilisateur du compte de service.

  10. Sélectionnez Enregistrer.

    Vous devez maintenant pouvoir attribuer le compte de service à une instance Compute Engine en cours d'exécution sur un projet cible.