대상 프로젝트 서비스 계정의 권한 구성

호스트 프로젝트에서 Migrate to Virtual Machines API를 사용 설정하면 Migrate to Virtual Machines에서 기본 서비스 계정을 만듭니다.

대상 프로젝트에서 Compute Engine 인스턴스를 실행하기 위해 사용되는 서비스 계정을 할당할 수 있으려면 Migrate to Virtual Machines 기본 서비스 계정에 필요한 권한을 추가해야 합니다.

Compute Engine 인스턴스를 실행하기 위해 사용되는 서비스 계정 정보

VM을 테스트 클론하거나 컷오버하기 전에 마이그레이션된 VM을 호스팅하는 데 사용되는 Compute Engine 인스턴스의 대상 세부정보를 구성해야 합니다. 테스트 환경과 프로덕션 환경 모두에서 Compute Engine 인스턴스의 대상 세부정보를 구성하여 다음을 지정합니다.

  • Google 프로젝트
  • CPU 개수
  • 메모리 양
  • 디스크 크기

예를 들어 다음과 같은 환경이 있다고 가정해 보겠습니다.

  • 프로젝트 A - Migrate to Virtual Machines 호스트 프로젝트
  • 프로젝트 B - Compute Engine 대상 프로젝트

기본적으로 대상 프로젝트 B에서 실행되는 Compute Engine 인스턴스는 할당된 서비스 계정이 없습니다.

대상 Compute Engine 인스턴스에Google Cloud 서비스 및 API에 대한 액세스가 필요하면 대상 프로젝트에서 이러한 서비스 및 API에 액세스하는 데 필요한 권한을 사용하여 서비스 계정을 만듭니다. 그런 후 대상 세부정보를 구성할 때 Compute Engine 인스턴스에 서비스 계정을 할당합니다.

Migrate to Virtual Machines 호스트 프로젝트에서 Compute Engine 인스턴스의 모든 구성을 수행합니다. 대상 프로젝트에서 Compute Engine 인스턴스로 서비스 계정을 할당할 수 있으려면 먼저 Migrate to Virtual Machines 기본 서비스 계정에 대상 서비스 계정에 대해 필요한 권한이 있는지 확인해야 합니다.

기본 서비스 계정 구성

대상 프로젝트에 실행 중인 Compute Engine 인스턴스에 서비스 계정을 할당하려면 호스트 프로젝트에 있는 기본 Migrate to Virtual Machines 서비스 계정을 대상 서비스 계정의 Service Account User 역할에 추가해야 합니다.

기본 서비스 계정을 서비스 계정 사용자 역할에 추가하려면 다음 안내를 따르세요.

  1. Migrate to Virtual Machines 기본 서비스 계정의 이메일 주소를 확인합니다.

    1. Google Cloud 콘솔에서 Migrate to Virtual Machines 페이지를 엽니다.

      Migrate to Virtual Machines 페이지로 이동

    2. 대상 탭을 선택합니다.

      페이지 상단에 Migrate to Virtual Machines 기본 서비스 계정의 이메일 주소를 다음 형식으로 표시하는 정보 상자가 있습니다.

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. 아래에서 사용하기 위해 이메일 주소를 저장합니다.

  2. Google Cloud 콘솔에서 서비스 계정 페이지로 이동합니다.

    서비스 계정 페이지로 이동

  3. 대상 프로젝트를 선택합니다.

  4. 선택한 대상 서비스 계정 옆에 있는 체크박스를 선택합니다.

  5. 액세스 관리를 클릭합니다. 서비스 계정에 부여된 역할 목록이 나타납니다.

  6. 서비스 계정 사용자 역할을 펼쳐서 서비스 계정의 해당 역할이 부여된 주 구성원을 확인합니다.

  7. Migrate to Virtual Machines 기본 서비스 계정의 이메일 주소가 나열되지 않았으면 주 구성원 추가를 선택합니다.

  8. Migrate to Virtual Machines 기본 서비스 계정의 이메일 주소를 새 주 구성원으로 입력합니다.

  9. 서비스 계정 > 서비스 계정 사용자 역할을 선택합니다.

  10. 저장을 선택합니다.

    이제 대상 프로젝트에서 실행되는 Compute Engine 인스턴스에 서비스 계정을 할당할 수 있습니다.