Mengonfigurasi izin pada akun layanan project target

Migrate to Virtual Machines membuat akun layanan default saat Anda mengaktifkan Migrate to Virtual Machines API di project host.

Agar dapat menetapkan akun layanan yang digunakan untuk menjalankan instance Compute Engine di project target, Anda harus menambahkan izin yang diperlukan ke akun layanan default Migrasi ke Virtual Machine.

Tentang akun layanan yang digunakan untuk menjalankan instance Compute Engine

Sebelum dapat menguji clone atau melakukan cut-over VM, Anda harus mengonfigurasi detail target instance Compute Engine yang digunakan untuk menghosting VM yang dimigrasikan. Untuk lingkungan pengujian dan produksi, konfigurasikan detail target untuk instance Compute Engine guna menentukan:

  • Project Google
  • Jumlah CPU
  • Jumlah memori
  • Ukuran disk

Misalnya, Anda memiliki lingkungan berikut:

  • Project A - Project host Migrate to Virtual Machines
  • Project B - Project target Compute Engine

Secara default, instance Compute Engine yang berjalan di Project B target tidak memiliki akun layanan yang ditetapkan.

Jika instance Compute Engine target memerlukan akses ke layanan dan APIGoogle Cloud , buat akun layanan di project target dengan izin yang diperlukan untuk mengakses layanan dan API tersebut. Kemudian, tetapkan akun layanan tersebut ke instance Compute Engine saat Anda mengonfigurasi detail targetnya.

Anda melakukan semua konfigurasi instance Compute Engine dari project host Migrasi ke Virtual Machine. Sebelum dapat menetapkan akun layanan di project target ke instance Compute Engine, Anda harus memastikan bahwa akun layanan default Migrasi ke Virtual Machine memiliki izin yang diperlukan di akun layanan target.

Mengonfigurasi akun layanan default

Untuk menetapkan akun layanan ke instance Compute Engine yang berjalan di project target, akun layanan Migrate to Virtual Machines default di project host harus ditambahkan ke peran Service Account User di akun layanan target.

Untuk menambahkan akun layanan default ke peran Service Account User:

  1. Tentukan alamat email akun layanan default Migrate to Virtual Machines:

    1. Buka halaman Migrate to Virtual Machines di konsol Google Cloud:

      Buka halaman Migrate to Virtual Machines

    2. Pilih tab Targets.

      Di bagian atas halaman terdapat kotak informasi yang menampilkan alamat email akun layanan default Migrate to Virtual Machines dalam bentuk:

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. Simpan alamat email tersebut untuk digunakan di bawah.

  2. Di konsol Google Cloud, buka halaman Akun Layanan.

    Buka halaman Service Accounts

  3. Pilih project target.

  4. Centang kotak di samping akun layanan target yang dipilih.

  5. Klik Kelola Akses. Daftar peran yang telah diberikan di akun layanan akan ditampilkan.

  6. Luaskan peran Service Account User untuk melihat akun utama yang telah diberi peran tersebut di akun layanan.

  7. Jika alamat email akun layanan default Migrate to Virtual Machines tidak tercantum, pilih Add Principal.

  8. Masukkan alamat email akun layanan default Migrate to Virtual Machines sebagai Akun utama baru.

  9. Pilih peran Service Accounts > Service Account User.

  10. Pilih Simpan.

    Sekarang Anda dapat menetapkan akun layanan ke instance Compute Engine yang berjalan di project target.