Si creas el proyecto de Google Cloud en el que deseas usar el Centro de migraciones, ya tienes todos los permisos necesarios para activar el Centro de migraciones y administrar los recursos en el producto.
Cuando agregas un miembro nuevo a tu proyecto, puedes usar una política de administración de identidades y accesos (IAM) para otorgarle una o más funciones de IAM que controlen las acciones que puede realizar en el Centro de migraciones.
En esta página, se describen las funciones típicas que quizás desees asignar a los miembros de tu proyecto y los permisos necesarios para realizar varias acciones.
Antes de comenzar
- Lee la documentación de IAM.
Roles y acciones
Existen tres categorías principales de acciones que puedes realizar en el Centro de migraciones:
- Activa el Centro de migraciones.
- Administra los recursos del Centro de migraciones.
- Consulta los recursos del Centro de migraciones.
Como práctica recomendada, asigna a los miembros de tu proyecto las funciones con la cantidad mínima de privilegios necesarios para realizar las acciones que deben realizar.
Crea el rol adicional del Centro de migraciones
Como paso preliminar antes de asignar funciones a los miembros de tu organización, crea una función personalizada para simplificar la forma en que administras los permisos. Lleva a cabo los pasos siguientes:
En la consola de Google Cloud, ve a IAM y administración > Roles.
Haz clic en
Crear rol.En la página Crear rol, completa los siguientes campos:
Título: "Función adicional del centro de migraciones"
Descripción: “Roles adicionales necesarios para situaciones en el Centro de migraciones”
Haz clic en
Agregar permisos.En la lista de permisos, busca los siguientes permisos y selecciónalos:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
serviceusage.services.enable
Luego, para agregar los permisos, haz clic en Agregar.
Para finalizar, haz clic en Crear.
Activa el Centro de migraciones
Antes de poder usar el Centro de migraciones, debes activarlo desde la consola de Google Cloud. Esta acción única incluye activar las APIs y seleccionar una región para almacenar tus recursos.
Si quieres obtener los permisos que necesitas para activar el Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Administrador del Centro de migraciones (
migrationcenter.admin
) - Función adicional del centro de migraciones
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para activar el Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para activar el Centro de migraciones:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
Administra los recursos del Centro de migraciones
La administración de los recursos del Centro de migraciones incluye acciones como generar una estimación de costos, crear un cliente de descubrimiento y quitar recursos.
Si quieres obtener los permisos que necesitas para administrar los recursos del Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Administrador del Centro de migraciones (
migrationcenter.admin
) - Función adicional del centro de migraciones
-
Visualizador (
viewer
) -
Administrador de claves de cuentas de servicio (
iam.serviceAccountKeyAdmin
)
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para administrar los recursos del Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para administrar los recursos del Centro de migraciones:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
Consulta los recursos del Centro de migraciones
Si quieres obtener los permisos que necesitas para ver los recursos del Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Visualizador del Centro de migraciones (
migrationcenter.viewer
) -
Visualizador (
viewer
) -
Visualizador de evaluación de migración rápida (
rma.viewer
)
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para ver los recursos del Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para ver los recursos del Centro de migraciones:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
Funciones y permisos
En las siguientes tablas, se muestran las funciones y los permisos disponibles en el Centro de migraciones.
Roles y permisos del Centro de migraciones
Role | Permissions |
---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Roles y permisos de la evaluación de migración rápida
Rol | Permisos |
---|---|
Administrador de evaluación de migración rápida( Tiene acceso completo a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Ejecutor de evaluación de migración rápida( Tiene acceso de actualización y lectura a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Visualizador de evaluación de migración rápida( Tiene acceso de solo lectura a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |