Si vous créez le projet Google Cloud pour lequel vous souhaitez utiliser le centre de migration, vous disposez déjà de toutes les autorisations requises pour activer le centre de migration et gérer les ressources dans le produit.
Lorsque vous ajoutez un membre à votre projet, vous pouvez utiliser une stratégie Identity and Access Management (IAM) pour lui attribuer un ou plusieurs rôles IAM lui permettant de contrôler les actions qu'il peut effectuer dans le centre de migration.
Cette page décrit les rôles types que vous pouvez attribuer aux membres de votre projet et les autorisations requises pour effectuer diverses actions.
Avant de commencer
- Lisez la documentation IAM.
Rôles et actions
Vous pouvez effectuer trois catégories principales d'actions dans le centre de migration:
- Activez le centre de migration.
- Gérez les ressources du centre de migration.
- Affichez les ressources du centre de migration.
Il est recommandé d'attribuer aux membres de votre projet les rôles disposant du moins de droits requis pour effectuer les actions qu'ils doivent effectuer.
Créer le rôle supplémentaire du centre de migration
Avant d'attribuer des rôles aux membres de votre organisation, vous devez créer un rôle personnalisé pour simplifier la gestion des autorisations. Procédez comme suit :
Dans la console Google Cloud, accédez à IAM et administration > Rôles.
Cliquez sur
Créer un rôle.Sur la page Créer un rôle, renseignez les champs suivants:
Titre: "Rôle supplémentaire dans le centre de migration"
Description: "Autres rôles requis pour les scénarios du centre de migration"
Cliquez sur
Ajouter des autorisations.Dans la liste des autorisations, recherchez les autorisations suivantes et sélectionnez-les:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
serviceusage.services.enable
Ensuite, pour ajouter vos autorisations, cliquez sur Ajouter.
Pour terminer, cliquez sur Créer.
Activer le centre de migration
Avant de pouvoir utiliser le centre de migration, vous devez l'activer à partir de la console Google Cloud. Cette action ponctuelle consiste à activer les API et à sélectionner une région pour stocker vos ressources.
Pour obtenir les autorisations nécessaires pour activer le centre de migration, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur le projet:
-
Administrateur du centre de migration (
migrationcenter.admin
) - Rôle supplémentaire du centre de migration
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ces rôles prédéfinis contiennent les autorisations requises pour activer le centre de migration. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour activer le centre de migration:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Gérer les ressources du centre de migration
La gestion des ressources du centre de migration comprend des actions telles que la génération d'une estimation des coûts, la création d'un client de découverte et la suppression d'éléments.
Pour obtenir les autorisations nécessaires pour gérer les ressources du centre de migration, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur le projet:
-
Administrateur du centre de migration (
migrationcenter.admin
) - Rôle supplémentaire du centre de migration
-
Lecteur (
viewer
) -
Administrateur de clés de compte de service (
iam.serviceAccountKeyAdmin
)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ces rôles prédéfinis contiennent les autorisations requises pour gérer les ressources du centre de migration. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour gérer les ressources du centre de migration:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Afficher les ressources du centre de migration
Pour obtenir les autorisations nécessaires pour afficher les ressources du centre de migration, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur le projet:
-
Lecteur du centre de migration (
migrationcenter.viewer
) -
Lecteur (
viewer
) -
Lecteur d'évaluation de migration rapide (
rma.viewer
)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ces rôles prédéfinis contiennent les autorisations requises pour afficher les ressources du centre de migration. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour afficher les ressources du centre de migration:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Rôles et autorisations
Les tableaux suivants présentent les rôles et les autorisations disponibles dans le centre de migration.
Rôles et autorisations du centre de migration
Role | Permissions |
---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Rôles et autorisations de l'évaluation de migration rapide
Rôle | Autorisations |
---|---|
Administrateur d'évaluation de migration rapide( Accès complet à toutes les ressources de l'évaluation de migration rapide. |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Exécuteur d'évaluation de migration rapide( Autorisation de mettre à jour et de lire l'évaluation de migration rapide pour toutes les ressources. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Lecteur d'évaluation de migration rapide( Accès en lecture seule à toutes les ressources de l'évaluation de migration rapide. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |