Migrate to Virtual Machines crea un account di servizio predefinito quando attivi Esegui la migrazione all'API Virtual Machines nel progetto host.
Per poter assegnare l'account di servizio utilizzato per eseguire un'istanza Compute Engine in un progetto di destinazione, devi aggiungere le autorizzazioni necessarie all'account di servizio predefinito di Migrate to Virtual Machines.
Informazioni sull'account di servizio utilizzato per eseguire un'istanza Compute Engine
Prima di poter eseguire il test di clonazione o il passaggio a una VM, devi configurare i dettagli di destinazione dell'istanza Compute Engine utilizzata per ospitare la VM di cui è stata eseguita la migrazione. Sia per l'ambiente di test che per quello di produzione, i dettagli della destinazione per l'istanza Compute Engine da specificare:
- Progetto Google
- Numero di CPU
- Quantità di memoria
- Dimensione disco
Ad esempio, supponiamo che tu abbia il seguente ambiente:
- Progetto A: progetto host Migrate to Virtual Machines
- Progetto B - Progetto target Compute Engine
Per impostazione predefinita, all'istanza Compute Engine in esecuzione nel progetto di destinazione B non è assegnato un account di servizio.
Se l'istanza Compute Engine di destinazione richiede l'accesso a API e servizi Google Cloud, crea un account di servizio nella progetto di destinazione che disponga delle autorizzazioni necessarie per accedere a tali servizi e API. Assegna poi l'account di servizio all'istanza Compute Engine quando configuri i relativi dettagli della destinazione.
Esegui tutte le configurazioni delle istanze di Compute Engine dal Progetto host Migrate to Virtual Machines. Per poter assegnare un account di servizio di destinazione a un'istanza Compute Engine, devi assicurarti che L'account di servizio predefinito Migrate to Virtual Machines dispone delle autorizzazioni necessarie su l'account di servizio di destinazione.
Configurazione dell'account di servizio predefinito
Per assegnare un account di servizio a un Compute Engine
in esecuzione su un progetto target, l'impostazione predefinita Migrate to Virtual Machines
l'account di servizio sul progetto host deve essere aggiunto a Service Account User
per l'account di servizio di destinazione.
Per aggiungere l'account di servizio predefinito al ruolo Utente account di servizio:
Determina l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines:
Apri la pagina Esegui la migrazione a Virtual Machines nella console Google Cloud:
Seleziona la scheda Target.
Nella parte superiore della pagina è presente una casella informativa in cui è riportato l'indirizzo email l'account di servizio predefinito Migrate to Virtual Machines nel formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSalva l'indirizzo email da utilizzare di seguito.
Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto target.
Seleziona la casella di controllo accanto all'account di servizio target scelto.
Fai clic su Gestisci accesso. Viene visualizzato un elenco dei ruoli concessi per l'account di servizio.
Espandi il ruolo Utente account di servizio per visualizzare le entità a cui è stato concesso questo ruolo nell'account di servizio.
Se l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines è non in elenco, seleziona Aggiungi entità.
Inserisci l'indirizzo email dell'account di servizio predefinito Migrate to Virtual Machines come Nuova entità.
Seleziona Account di servizio > Utente account di servizio.
Seleziona Salva.
Ora dovresti essere in grado di assegnare l'account di servizio a un'istanza Compute Engine in esecuzione in un progetto di destinazione.