您现在正在查看 Migrate to Virtual Machines(原 Migrate for Compute Engine)。对于 Migrate for Compute Engine 4.x 版,请参阅 4.x 文档

配置目标项目服务帐号的权限

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

在宿主项目上启用 Migrate to Virtual Machines API 后,Migrate to Virtual Machines 会创建默认服务帐号。

为了能够分配用于在目标项目上运行 Compute Engine 实例的服务帐号,您必须向 Migrate to Virtual Machines 默认服务帐号添加必要的权限。

用于运行 Compute Engine 实例的服务帐号

您必须先配置用于托管已迁移虚拟机的 Compute Engine 实例的目标详细信息,然后才能对虚拟机进行测试或删减。对于测试环境和生产环境,请为 Compute Engine 实例配置目标详细信息,以指定:

  • Google 项目
  • CPU 数量
  • 内存量
  • 磁盘大小

例如,假设您拥有以下环境:

  • 项目 A - Migrate to Virtual Machines 宿主项目
  • 项目 B - Compute Engine 目标项目

默认情况下,在目标项目 B 上运行的 Compute Engine 实例未获得服务帐号。

如果目标 Compute Engine 实例需要访问 Google Cloud 服务和 API,请在目标项目中创建服务帐号,并拥有访问这些服务和 API 所需的权限。然后,在配置其目标详细信息时,将该服务帐号分配给 Compute Engine 实例。

您可以通过 Migrate to Virtual Machines 宿主项目执行 Compute Engine 实例的所有配置。在将目标项目中的服务帐号分配给 Compute Engine 实例之前,您必须确保 Migrate to Virtual Machines 默认服务帐号具有目标服务帐号的必要权限。

配置默认服务帐号

如需将服务帐号分配给在目标项目上运行的 Compute Engine 实例,宿主项目上的 Migrate to Virtual Machines 默认服务帐号必须添加到目标服务帐号的 Service Account User 角色。

如需将默认服务帐号添加到服务帐号用户角色,请执行以下操作

  1. 确定 Migrate to Virtual Machines 默认服务帐号的电子邮件地址:

    1. 打开 Google Cloud 控制台中的 Migrate to Virtual Machines 页面:

      转到 Migrate to Virtual Machines 页面

    2. 选择目标标签页。

      该页面顶部是一个信息框,其中显示 Migrate to Virtual Machines 默认服务帐号的电子邮件地址,格式为:

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. 保存此电子邮件地址,以便在下面使用。

  2. 在 Google Cloud 控制台中,转到服务帐号页面。

    转到“服务帐号”页面

  3. 选择目标项目。

  4. 选中所需目标服务帐号旁边的复选框。

  5. 点击管理访问权限。此时系统会显示已对该服务帐号授予的角色列表。

  6. 展开 Service Account User 角色,查看已被授予该服务帐号角色的主帐号。

  7. 如果未列出 Migrate to Virtual Machines 默认服务帐号的电子邮件地址,请选择添加主帐号

  8. 输入 Migrate to Virtual Machines 默认服务帐号的电子邮件地址作为新主帐号

  9. 选择服务帐号 > Service Account User 角色。

  10. 选择保存

    现在,您应该能够将服务帐号分配给在目标项目上运行的 Compute Engine 实例。