Migrate to Virtual Machines crea un account di servizio predefinito quando attivi l'API Migrate to Virtual Machines nel progetto host.
Per poter assegnare l'account di servizio utilizzato per eseguire un'istanza Compute Engine in un progetto di destinazione, devi aggiungere le autorizzazioni necessarie all'account di servizio predefinito di Migrate to Virtual Machines.
Informazioni sull'account di servizio utilizzato per eseguire un'istanza Compute Engine
Prima di poter eseguire il test di clonazione o il passaggio a una VM, devi configurare i dettagli di destinazione dell'istanza Compute Engine utilizzata per ospitare la VM di cui è stata eseguita la migrazione. Sia per un ambiente di test che di produzione, configura i dettagli della destinazione per l'istanza Compute Engine in modo da specificare:
- Progetto Google
- Numero di CPU
- Quantità di memoria
- Dimensione disco
Ad esempio, hai il seguente ambiente:
- Progetto A: progetto host Migrate to Virtual Machines
- Progetto B: progetto di destinazione Compute Engine
Per impostazione predefinita, all'istanza Compute Engine in esecuzione nel progetto di destinazione B non è assegnato un account di servizio.
Se l'istanza Compute Engine di destinazione richiede l'accesso ai servizi e alle API Google Cloud, crea un account di servizio nel progetto di destinazione con le autorizzazioni necessarie per accedere a questi servizi e API. Assegna poi l'account di servizio all'istanza Compute Engine quando configuri i relativi dettagli della destinazione.
Esegui tutta la configurazione delle istanze Compute Engine dal progetto di destinazione Migrate to Virtual Machines. Prima di poter assegnare un account di servizio nel progetto di destinazione a un'istanza Compute Engine, devi assicurarti che l'account di servizio predefinito di Migrate to Virtual Machines disponga delle autorizzazioni necessarie sull'account di servizio di destinazione.
Configurazione dell'account di servizio predefinito
Per assegnare un account di servizio a un'istanza Compute Engine in esecuzione in un progetto di destinazione, l'account di servizio Migrate to Virtual Machines predefinito nel progetto host deve essere aggiunto al ruolo Service Account User nell'account di servizio di destinazione.
Per aggiungere l'account di servizio predefinito al ruolo Utente account di servizio:
Determina l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines:
Apri la pagina Migrate to Virtual Machines nella console Google Cloud:
Seleziona la scheda Target.
Nella parte superiore della pagina è presente una casella informativa che mostra l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines nel seguente formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSalva l'indirizzo email da utilizzare di seguito.
Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto target.
Seleziona la casella di controllo accanto all'account di servizio target scelto.
Fai clic su Gestisci accesso. Viene visualizzato un elenco dei ruoli concessi all'account di servizio.
Espandi il ruolo Utente account di servizio per visualizzare le entità a cui è stato concesso questo ruolo nell'account di servizio.
Se l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines non è elencato, seleziona Aggiungi principale.
Inserisci l'indirizzo email dell'account di servizio predefinito di Migrate to Virtual Machines come Nuova entità.
Seleziona il ruolo Account di servizio > Utente account di servizio.
Seleziona Salva.
Ora dovresti essere in grado di assegnare l'account di servizio a un'istanza Compute Engine in esecuzione in un progetto di destinazione.