O Migrate to Virtual Machines cria uma conta de serviço predefinida quando ativa a API Migrate to Virtual Machines no projeto anfitrião.
Para poder atribuir a conta de serviço usada para executar uma instância do Compute Engine num projeto de destino, tem de adicionar as autorizações necessárias à conta de serviço predefinida do Migrate to Virtual Machines.
Acerca da conta de serviço usada para executar uma instância do Compute Engine
Antes de poder clonar para teste ou fazer a transferência de uma VM, tem de configurar os detalhes de destino da instância do Compute Engine usada para alojar a VM migrada. Tanto para um ambiente de teste como de produção, configure os detalhes do destino para a instância do Compute Engine para especificar:
- Projeto Google
- Número de CPUs
- Quantidade de memória
- Tamanho do disco
Por exemplo, tem o seguinte ambiente:
- Projeto A: migre para o projeto anfitrião de máquinas virtuais
- Projeto B – Projeto de destino do Compute Engine
Por predefinição, a instância do Compute Engine em execução no projeto de destino B não tem uma conta de serviço atribuída.
Se a instância do Compute Engine de destino precisar de acesso a Google Cloud serviços e APIs, crie uma conta de serviço no projeto de destino com as autorizações necessárias para aceder a esses serviços e APIs. Em seguida, atribua essa conta de serviço à instância do Compute Engine quando configurar os respetivos detalhes de destino.
Realiza toda a configuração das instâncias do Compute Engine a partir do projeto anfitrião do Migrate to Virtual Machines. Antes de poder atribuir uma conta de serviço no projeto de destino a uma instância do Compute Engine, tem de garantir que a conta de serviço predefinida do Migrate to Virtual Machines tem as autorizações necessárias na conta de serviço de destino.
Configurar a conta de serviço predefinida
Para atribuir uma conta de serviço a uma instância do Compute Engine
em execução num projeto de destino, a conta de serviço predefinida do Migrate to Virtual Machines
no projeto anfitrião tem de ser adicionada à função Service Account User
na conta de serviço de destino.
Para adicionar a conta de serviço predefinida à função Utilizador da conta de serviço:
Determine o endereço de email da conta de serviço predefinida do Migrate to Virtual Machines:
Abra a página Migrate to Virtual Machines na Google Cloud consola:
Selecione o separador Alvos.
Na parte superior da página, encontra uma caixa de informações que mostra o endereço de email da conta de serviço predefinida do Migrate to Virtual Machines no formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comGuarde esse endereço de email para utilização abaixo.
Na Google Cloud consola, aceda à página Contas de serviço.
Selecione o projeto de destino.
Selecione a caixa de verificação junto à conta de serviço alvo escolhida.
Clique em Gerir acesso. É apresentada uma lista de funções que foram concedidas na conta de serviço.
Expanda a função Utilizador da conta de serviço para ver os responsáveis que receberam essa função na conta de serviço.
Se o endereço de email da conta de serviço predefinida do Migrate to Virtual Machines não estiver na lista, selecione Adicionar principal.
Introduza o endereço de email da conta de serviço predefinida do Migrate to Virtual Machines como o Novo principal.
Selecione a função Contas de serviço > Utilizador da conta de serviço.
Selecione Guardar.
Já deve conseguir atribuir a conta de serviço a uma instância do Compute Engine em execução num projeto alvo.