Migrate to Virtual Machines erstellt ein Standarddienstkonto, wenn Sie die Migrate to Virtual Machines API auf dem Hostprojekt aktivieren.
Zum Zuweisen des Dienstkontos, das zum Ausführen einer Compute Engine-Instanz in einem Zielprojekt verwendet wird, müssen Sie dem Migrate to Virtual Machines-Standarddienstkonto die erforderlichen Berechtigungen hinzufügen.
Dienstkonto zum Ausführen einer Compute Engine-Instanz
Bevor Sie für eine VM einen Test-Klon oder eine Umstellung erstellen können, müssen Sie die Zieldetails der Compute Engine-Instanz konfigurieren, die zum Hosten der migrierten VM verwendet wird. Konfigurieren Sie sowohl für eine Test- als auch eine Produktionsumgebung die Zieldetails für die Compute Engine-Instanz, um Folgendes anzugeben:
- Google-Projekt
- Anzahl der CPUs
- Arbeitsspeichermenge
- Laufwerksgröße
Angenommen, Sie haben die folgende Umgebung:
- Projekt A – Migrate to Virtual Machines-Hostprojekt
- Projekt B – Compute Engine-Zielprojekt
Standardmäßig ist der Compute Engine-Instanz, die auf Zielprojekt B ausgeführt wird, kein Dienstkonto zugewiesen.
Wenn die Compute Engine-Zielinstanz Zugriff auf Google Cloud-Dienste und APIs benötigt, erstellen Sie ein Dienstkonto im Zielprojekt mit den erforderlichen Berechtigungen für den Zugriff auf diese Dienste und APIs. Weisen Sie dann der Compute Engine-Instanz dieses Dienstkonto zu, wenn Sie die Zieldetails konfigurieren.
Sie führen die gesamte Konfiguration der Compute Engine-Instanzen vom Migrate to Virtual Machines-Hostprojekt aus. Bevor Sie einer Compute Engine-Instanz ein Dienstkonto im Zielprojekt zuweisen können, müssen Sie überprüfen, ob das Standarddienstkonto von Migrate to Virtual Machines die erforderlichen Berechtigungen für das Zieldienstkonto hat.
Standarddienstkonto konfigurieren
Um ein Dienstkonto einer Compute Engine-Instanz zuzuweisen, die in einem Zielprojekt ausgeführt wird, muss das Migrate to Virtual Machines-Standarddienstkonto des Hostprojekts der Rolle Service Account User für das Zieldienstkonto zugewiesen werden.
So fügen Sie der Rolle "Dienstkontonutzer" das Standarddienstkonto hinzu:
Ermitteln Sie die E-Mail-Adresse des Standarddienstkontos von Migrate to Virtual Machines:
Öffnen Sie in der Cloud Console die Seite „Migrate to Virtual Machines“:
Wählen Sie den Tab Ziele aus.
Oben auf der Seite befindet sich ein Informationsfeld mit der E-Mail-Adresse des Migrate to Virtual Machines-Standarddienstkontos im folgenden Format:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comSpeichern Sie diese E-Mail-Adresse zur Verwendung für später.
Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf.
Wählen Sie das Zielprojekt aus.
Wählen Sie das Kästchen neben dem gewünschten Zieldienstkonto aus.
Klicken Sie auf Zugriff verwalten. Eine Liste der Rollen, die für das Dienstkonto zugewiesen wurden, wird angezeigt.
Erweitern Sie die Rolle Dienstkontonutzer, um die Hauptkonten zu sehen, denen diese Rolle für das Dienstkonto zugewiesen wurde.
Wenn die E-Mail-Adresse des Migrate to Virtual Machines-Standarddienstkontos nicht aufgeführt ist, wählen Sie Hauptkonto hinzufügen aus.
Geben Sie die E-Mail-Adresse des Standarddienstkontos von Migrate to Virtual Machines als Neues Hauptkonto ein.
Wählen Sie die Rolle Dienstkonten > Dienstkontonutzer aus.
Klicken Sie auf Speichern.
Das Dienstkonto sollte nun einer Compute Engine-Instanz zugewiesen werden können, die in einem Zielprojekt ausgeführt wird.