Si creas el proyecto de Google Cloud en el que deseas usar el Centro de migraciones, ya tienes todos los permisos necesarios para activarlo y administrar los recursos del producto.
Cuando agregas un miembro nuevo a tu proyecto, puedes usar una política de administración de identidades y accesos (IAM) para darle a ese miembro una o más funciones de IAM para controlar las acciones que puede realizar en Migration Center.
En esta página, se describen los roles típicos que podrías asignar a los miembros de tu proyecto y los permisos necesarios para realizar varias acciones.
Antes de comenzar
- Lee la documentación de IAM.
Roles y acciones
Existen tres categorías principales de acciones que puedes realizar en el Centro de migración:
- Activa Migration Center.
- Administra los recursos del Centro de migraciones.
- Consulta los recursos de Migration Center.
Como práctica recomendada, asigna a los miembros de tu proyecto los roles con la menor cantidad de privilegios necesarios para realizar las acciones que deben realizar.
Crea el rol adicional de Migration Center
Como paso preliminar antes de asignar roles a los miembros de tu organización, crea un rol personalizado para simplificar la administración de permisos. Lleva a cabo los pasos siguientes:
En la consola de Google Cloud, ve a IAM y administración > Roles.
Haz clic en
Crear rol.En la página Crear rol, completa los siguientes campos:
Título: "Rol adicional de Migration Center"
Descripción: "Roles adicionales necesarios para situaciones de Migration Center"
Haz clic en
Agregar permisos.En la lista de permisos, busca los siguientes permisos y selecciónalos:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
serviceusage.services.enable
Luego, para agregar tus permisos, haz clic en Agregar.
Para finalizar, haz clic en Crear.
Cómo activar Migration Center
Antes de poder usar el Centro de migraciones, debes activarlo desde la consola de Google Cloud. Esta acción única incluye activar las APIs y seleccionar una región para almacenar tus recursos.
Para obtener los permisos que necesitas para activar Migration Center, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Administrador del centro de migraciones (
migrationcenter.admin
) - Rol adicional de Migration Center
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para activar Migration Center. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para activar el Centro de migraciones:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Administra los recursos del Centro de migraciones
La administración de recursos de Migration Center incluye acciones como generar una estimación de costos, crear un cliente de descubrimiento y quitar activos.
Para obtener los permisos que necesitas para administrar los recursos de Migration Center, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Administrador del centro de migraciones (
migrationcenter.admin
) - Rol adicional de Migration Center
-
Visualizador (
viewer
) -
Administrador de claves de cuentas de servicio (
iam.serviceAccountKeyAdmin
)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para administrar los recursos de Migration Center. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para administrar los recursos de Migration Center:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Consulta los recursos del Centro de migraciones
Para obtener los permisos que necesitas para ver los recursos de Migration Center, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Visualizador del centro de migraciones (
migrationcenter.viewer
) -
Visualizador (
viewer
) -
Visualizador de evaluación de migración rápida (
rma.viewer
)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para ver los recursos de Migration Center. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para ver los recursos de Migration Center:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Funciones y permisos
En las siguientes tablas, se muestran los roles y los permisos disponibles en Migration Center.
Roles y permisos de Migration Center
Role | Permissions |
---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Roles y permisos de la evaluación de migración rápida
Rol | Permisos |
---|---|
Administrador de evaluación de migración rápida( Tiene acceso completo a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Ejecutor de evaluación de migración rápida( Tiene acceso de actualización y lectura a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Visualizador de evaluación de migración rápida( Tiene acceso de solo lectura a todos los recursos de evaluación de migración rápida. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |