ターゲット プロジェクトのサービス アカウントに対する権限を構成する

Migrate to Virtual Machines では、ホスト プロジェクトで Migrate to Virtual Machines API を有効にすると、デフォルトのサービス アカウントが作成されます。

ターゲット プロジェクトで Compute Engine インスタンスを実行するために使用されるサービス アカウントの割り当てを可能にするには、Migrate to Virtual Machines のデフォルト サービス アカウントに必要な権限を追加する必要があります。

Compute Engine インスタンスの実行に使用されるサービス アカウントについて

VM のテストクローンの作成やカットオーバーを行うには、移行された VM をホストする Compute Engine インスタンスのターゲットの詳細を構成する必要があります。テスト環境と本番環境の両方について、Compute Engine インスタンスのターゲットの詳細を構成して、次のものを指定します。

  • Google プロジェクト
  • CPU 数
  • メモリの量
  • ディスクサイズ

たとえば、次の環境があるとします。

  • プロジェクト A - Migrate to Virtual Machines のホスト プロジェクト
  • プロジェクト B - Compute Engine のターゲット プロジェクト

デフォルトでは、ターゲット プロジェクト B で実行されている Compute Engine インスタンスには、サービス アカウントが割り当てられていません。

ターゲットの Compute Engine インスタンスに Google Cloud サービスと API へのアクセス権が必要な場合は、そうしたサービスと API へのアクセスに必要な権限を持つターゲット プロジェクトでサービス アカウントを作成します。次に、ターゲットの詳細を構成するときに、そのサービス アカウントを Compute Engine インスタンスに割り当てます。

Compute Engine インスタンスのすべての構成は、Migrate to Virtual Machines ホスト プロジェクトから行います。ターゲット プロジェクトのサービス アカウントを Compute Engine インスタンスに割り当てる前に、ターゲット サービス アカウントに必要な権限が Migrate to Virtual Machines のデフォルト サービス アカウントに付与されていることを確認する必要があります。

デフォルトのサービス アカウントの構成

ターゲット プロジェクトで動作している Compute Engine インスタンスにサービス アカウントを割り当てるには、ホスト プロジェクトのデフォルトの Migrate to Virtual Machines サービス アカウントに、ターゲット サービス アカウントに対する Service Account User ロールを追加する必要があります。

デフォルトのサービス アカウントをサービス アカウント ユーザー ロールに追加するには:

  1. Migrate to Virtual Machines のデフォルトのサービス アカウントのメールアドレスを確認します。

    1. Google Cloud コンソールで [Migrate to Virtual Machines] ページを開きます。

      [Migrate to Virtual Machines] ページに移動

    2. [ターゲット] タブを選択します。

      ページの上部に情報ボックスがあり、Migrate to Virtual Machines のデフォルト サービス アカウントのメールアドレスが次の形式で表示されます。

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. 後の手順で使用するため、このメールアドレスを保存します。

  2. Google Cloud コンソールで、[サービス アカウント] ページに移動します。

    [サービス アカウント] ページに移動

  3. ターゲット プロジェクトを選択します。

  4. 選択したターゲット サービス アカウントの横にあるチェックボックスをオンにします。

  5. [アクセスを管理] をクリックします。選択したサービス アカウントに付与されているロールの一覧が表示されます。

  6. [サービス アカウント ユーザー] のロールを開き、サービス アカウントに前述のロールが付与されているプリンシパルを表示します。

  7. Migrate to Virtual Machines のデフォルトのサービス アカウントのメールアドレスがリストにない場合は、[プリンシパルを追加] を選択します。

  8. Migrate to Virtual Machines のデフォルトのサービス アカウントのメールアドレスを、新しいプリンシパルとして入力します。

  9. [サービス アカウント] > [サービス アカウント ユーザー] のロールを選択します。

  10. [保存] を選択します。

    これで、ターゲット プロジェクトで実行されている Compute Engine インスタンスにサービス アカウントを割り当てることができるようになりました。