Agora você está vendo o Migrate to Virtual Machines (antigo Migrate for Compute Engine). Para o Migrate for Compute Engine versão 4.x, consulte a documentação do 4.x.

Configurar permissões na conta de serviço do projeto de destino

O Migrate to Virtual Machines cria uma conta de serviço padrão quando você ativa a API Migrate to Virtual Machines no projeto host.

Para atribuir a conta de serviço usada para executar uma instância do Compute Engine em um projeto de destino, é preciso adicionar as permissões necessárias à conta de serviço padrão do Migrate to Virtual Machines.

Sobre a conta de serviço usada para executar uma instância do Compute Engine

Antes do clone de teste ou da transição de uma VM, configure os detalhes de destino da instância do Compute Engine usada para hospedar a VM migrada. Para um ambiente de teste e um ambiente de produção, configure os detalhes do destino da instância do Compute Engine para especificar:

O Projeto do Google
Número de CPUs
Quantidade de memória
Tamanho do disco

Por exemplo, você tem o ambiente a seguir:

Projeto A: projeto host do Migrate to Virtual Machines.
Projeto B: projeto de destino do Compute Engine

Por padrão, a instância do Compute Engine em execução no Projeto B de destino não tem uma conta de serviço atribuída a ela.

Se a instância de destino do Compute Engine exigir acesso aos serviços e às APIs do Google Cloud, crie uma conta de serviço no projeto de destino com as permissões necessárias para acessar esses serviços e APIs. Em seguida, atribua essa conta de serviço à instância do Compute Engine ao configurar os detalhes do destino.

Execute todas as configurações de instâncias do Compute Engine no projeto host do Migrate to Virtual Machines. Antes de atribuir uma conta de serviço no projeto de destino a uma instância do Compute Engine, é preciso garantir que a conta de serviço padrão do Migrate to Virtual Machines tenha as permissões necessárias na conta de serviço de destino.

Como configurar a conta de serviço padrão

Para atribuir uma conta de serviço a uma instância do Compute Engine em execução em um projeto de destino, a conta de serviço padrão do Migrate to Virtual Machines no projeto host precisa ser adicionada ao papel Service Account User na conta de serviço de destino.

Para adicionar a conta de serviço padrão ao papel de usuário da conta de serviço:

Determine o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines:
1. Abra a página "Migrate to Virtual Machines" no Console do Google Cloud:
  
  Acessar a página "Migrate to Virtual Machines"
2. Selecione a guia Destinos.
  
  Na parte superior da página, há uma caixa de informações que mostra o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines no formato:
  
  service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
3. Salve o endereço de e-mail abaixo.
No Console do Google Cloud, acesse a página Contas de serviço.

Acesse a página Contas de serviço
Selecione o projeto de destino.
Marque a caixa de seleção ao lado da conta de serviço de destino selecionada.
Clique em Gerenciar acesso. Será exibida uma lista dos papéis que foram concedidos na conta de serviço.
Expanda o papel Usuário da conta de serviço para ver os principais que receberam esse papel na conta de serviço.
Se o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines não estiver listado, selecione Adicionar principal.
Digite o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines como o Novo principal.
Selecione o papel Contas de serviço > Usuário da conta de serviço.
Selecione Salvar.

Agora é possível atribuir a conta de serviço a uma instância do Compute Engine em execução em um projeto de destino.