Migrate to Virtual Machines crea una cuenta de servicio predeterminada cuando habilitas la API Migrate to Virtual Machines en el proyecto host.
Para poder asignar la cuenta de servicio utilizada para ejecutar una instancia de Compute Engine en un proyecto de destino, debes añadir los permisos necesarios a la cuenta de servicio predeterminada de Migrate to Virtual Machines.
Información sobre la cuenta de servicio que se usa para ejecutar una instancia de Compute Engine
Antes de poder clonar o migrar una VM, debes configurar los detalles de destino de la instancia de Compute Engine que se usará para alojar la VM migrada. En los entornos de prueba y de producción, configure los detalles del destino de la instancia de Compute Engine para especificar lo siguiente:
- Proyecto de Google
- Número de CPUs
- Cantidad de memoria
- Tamaño de disco
Por ejemplo, tienes el siguiente entorno:
- Proyecto A: proyecto host de Migrate to Virtual Machines
- Proyecto B: proyecto de destino de Compute Engine
De forma predeterminada, la instancia de Compute Engine que se ejecuta en el proyecto B de destino no tiene ninguna cuenta de servicio asignada.
Si la instancia de Compute Engine de destino requiere acceso aGoogle Cloud servicios y APIs, crea una cuenta de servicio en el proyecto de destino con los permisos necesarios para acceder a esos servicios y APIs. A continuación, asigna esa cuenta de servicio a la instancia de Compute Engine cuando configures sus detalles de destino.
Toda la configuración de las instancias de Compute Engine se realiza desde el proyecto host de Migrate to Virtual Machines. Antes de asignar una cuenta de servicio del proyecto de destino a una instancia de Compute Engine, debes asegurarte de que la cuenta de servicio predeterminada de Migrate to Virtual Machines tenga los permisos necesarios en la cuenta de servicio de destino.
Configurar la cuenta de servicio predeterminada
Para asignar una cuenta de servicio a una instancia de Compute Engine que se ejecute en un proyecto de destino, la cuenta de servicio predeterminada de Migrate to Virtual Machines del proyecto de host debe añadirse al rol Service Account User de la cuenta de servicio de destino.
Para añadir la cuenta de servicio predeterminada al rol Usuario de cuenta de servicio, haz lo siguiente:
Determina la dirección de correo de la cuenta de servicio predeterminada de Migrate to Virtual Machines:
Abre la página Migrar a máquinas virtuales en la Google Cloud consola:
Selecciona la pestaña Objetivos.
En la parte superior de la página, aparece un cuadro de información con la dirección de correo de la cuenta de servicio predeterminada de Migrate to Virtual Machines con el siguiente formato:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.comGuarda esa dirección de correo para usarla más adelante.
En la Google Cloud consola, ve a la página Cuentas de servicio.
Selecciona el proyecto de destino.
Seleccione la casilla situada junto a la cuenta de servicio de destino elegida.
Haz clic en Gestionar acceso. Se muestra una lista de los roles que se han concedido en la cuenta de servicio.
Despliega el rol Usuario de cuenta de servicio para ver los principales a los que se les ha concedido ese rol en la cuenta de servicio.
Si la dirección de correo de la cuenta de servicio predeterminada de Migrate to Virtual Machines no aparece en la lista, selecciona Añadir principal.
Introduce la dirección de correo de la cuenta de servicio predeterminada de Migrate to Virtual Machines como Nuevo principal.
Selecciona el rol Cuentas de servicio > Usuario de cuenta de servicio.
Selecciona Guardar.
Ahora deberías poder asignar la cuenta de servicio a una instancia de Compute Engine que se ejecute en un proyecto de destino.