Wenn Sie das Google Cloud-Projekt erstellen, in dem Sie das Migrationscenter verwenden möchten, haben Sie bereits alle Berechtigungen, die zum Aktivieren des Migrationscenters und zum Verwalten von Ressourcen im Produkt erforderlich sind.
Wenn Sie Ihrem Projekt ein neues Mitglied hinzufügen, können Sie eine IAM-Richtlinie (Identity and Access Management) verwenden, um diesem Mitglied eine oder mehrere IAM-Rollen zuzuweisen, um die Aktionen zu steuern, die das Mitglied im Migrationscenter ausführen kann.
Auf dieser Seite werden die typischen Rollen beschrieben, die Sie Ihren Projektmitgliedern zuweisen können, sowie die Berechtigungen, die zum Ausführen verschiedener Aktionen erforderlich sind.
Hinweise
- Lesen Sie die IAM-Dokumentation.
Rollen und Aktionen
Im Migrationscenter können Sie drei Hauptkategorien von Aktionen ausführen:
- Aktivieren Sie das Migrationscenter.
- Migrationscenter-Ressourcen verwalten
- Migrationscenter-Ressourcen ansehen
Weisen Sie Mitgliedern Ihres Projekts als Best Practice die Rollen mit den geringsten Berechtigungen zu, die zum Ausführen der erforderlichen Aktionen erforderlich sind.
Zusätzliche Rolle für das Migrationscenter erstellen
Erstellen Sie zuerst eine benutzerdefinierte Rolle, bevor Sie den Mitgliedern Ihrer Organisation Rollen zuweisen, um die Verwaltung von Berechtigungen zu vereinfachen. Gehen Sie so vor:
Wechseln Sie in der Google Cloud Console zu IAM und Verwaltung > Rollen.
Klicken Sie auf
Rolle erstellen.Füllen Sie auf der Seite Rolle erstellen die folgenden Felder aus:
Title: „Zusätzliche Rolle für Migrationscenter“
Beschreibung: „Zusätzliche Rollen für Szenarien des Migrationscenters“
Klicken Sie auf
Berechtigungen hinzufügen.Suchen Sie in der Liste der Berechtigungen nach den folgenden Berechtigungen und wählen Sie sie aus:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
serviceusage.services.enable
Klicken Sie dann auf Hinzufügen, um Berechtigungen hinzuzufügen.
Klicken Sie abschließend auf Erstellen.
Migrationscenter aktivieren
Bevor Sie das Migrationscenter verwenden können, müssen Sie es über die Google Cloud Console aktivieren. Diese einmalige Aktion umfasst das Aktivieren der APIs und die Auswahl einer Region zum Speichern Ihrer Ressourcen.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Aktivieren des Migrationscenters benötigen:
-
Migrationscenter-Administrator (
migrationcenter.admin
) - Zusätzliche Rolle für Migrationscenter
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aktivieren des Migrationscenters erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das Migrationscenter zu aktivieren:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Migrationscenter-Ressourcen verwalten
Das Verwalten von Ressourcen des Migrationscenters umfasst Aktionen wie das Generieren einer Kostenschätzung, das Erstellen eines Discovery-Clients und das Entfernen von Assets.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zu gewähren, damit Sie die erforderlichen Berechtigungen zum Verwalten von Ressourcen des Migrationscenters erhalten:
-
Migrationscenter-Administrator (
migrationcenter.admin
) - Zusätzliche Rolle für Migrationscenter
-
Betrachter (
viewer
) -
Zentraler Dienstkontoadministrator (
iam.serviceAccountKeyAdmin
)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Verwalten von Migrationscenter-Ressourcen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Ressourcen des Migrationscenters zu verwalten:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Ressourcen des Migrationscenters ansehen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zu gewähren, damit Sie die erforderlichen Berechtigungen zum Ansehen von Migrationscenter-Ressourcen erhalten:
-
Migrationscenter-Betrachter (
migrationcenter.viewer
) -
Betrachter (
viewer
) -
Rapid Migration Assessment-Betrachter (
rma.viewer
)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ansehen von Migrationscenter-Ressourcen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Ressourcen des Migrationscenters anzusehen:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Rollen und Berechtigungen
In den folgenden Tabellen sind die im Migrationscenter verfügbaren Rollen und Berechtigungen aufgeführt.
Rollen und Berechtigungen für das Migrationscenter
Role | Permissions |
---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Rapid Migration Assessment-Rollen und -Berechtigungen
Role | Permissions |
---|---|
Rapid Migration Assessment Admin( Full access to Rapid Migration Assessment all resources. |
|
Rapid Migration Assessment Runner( Update and Read access to Rapid Migration Assessment all resources. |
|
Rapid Migration Assessment Viewer( Read-only access to Rapid Migration Assessment all resources. |
|