Roles y permisos de IAM del Centro de migraciones

Si creas el proyecto de Google Cloud en el que deseas usar el Centro de migraciones, ya tienes todos los permisos necesarios para activar el Centro de migraciones y administrar los recursos en el producto.

Cuando agregas un miembro nuevo a tu proyecto, puedes usar una política de administración de identidades y accesos (IAM) para otorgarle una o más funciones de IAM a fin de controlar las acciones que puede realizar en el Centro de migraciones.

En esta página, se describen las funciones típicas que puedes asignar a los miembros de tu proyecto y los permisos necesarios para realizar varias acciones.

Antes de comenzar

Lee la documentación de IAM.

Roles y acciones

Existen tres categorías principales de acciones que puedes realizar en el Centro de migraciones:

Activa el Centro de migraciones.
Administra los recursos del Centro de migraciones.
Consulta los recursos del Centro de migraciones.

Como práctica recomendada, asigna a los miembros de tu proyecto las funciones con la mínima cantidad de privilegios necesarios para realizar las acciones que necesitan.

Activar el Centro de migraciones

Antes de que puedas usar el Centro de migraciones, debes activarlo desde la consola de Google Cloud. Esta acción por única vez incluye activar las API y seleccionar una región para almacenar tus recursos.

Para obtener los permisos que necesitas para activar el Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Administrador del centro de migraciones (migrationcenter.admin)
Editor (editor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Estas funciones predefinidas contienen los permisos necesarios para activar el Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para activar el Centro de migraciones:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
resourcemanager.projects.update
serviceusage.services.list
serviceusage.services.enable

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Administra recursos del Centro de migraciones

La administración de recursos del Centro de migraciones incluye acciones como generar una estimación de costos, crear un cliente de descubrimiento y quitar recursos.

Para obtener los permisos que necesitas para administrar los recursos del Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Administrador del centro de migraciones (migrationcenter.admin)
Visualizador (viewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Estos roles predefinidos contienen los permisos necesarios para administrar los recursos del Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para administrar los recursos del Centro de migraciones:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
serviceusage.services.list
iam.serviceAccounts.list
iam.serviceAccountKeys.list

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver recursos del Centro de migraciones

A fin de obtener los permisos que necesitas para ver los recursos del Centro de migraciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Visualizador del Centro de migraciones (migrationcenter.viewer)
Visualizador (viewer)
Visualizador de evaluación de migración rápida (rma.viewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Estos roles predefinidos contienen los permisos necesarios para ver los recursos del Centro de migraciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver los recursos del Centro de migraciones:

migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.locations.*
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.sources.get
migrationcenter.sources.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
resourcemanager.projects.get
resourcemanager.projects.list
rma.annotations.get
rma.collectors.get
rma.collectors.list
rma.locations.*
rma.operations.get
rma.operations.list

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Roles y permisos

En las siguientes tablas, se muestran las funciones y los permisos disponibles en el Centro de migraciones.

Funciones y permisos del Centro de migraciones

Rol Permisos

Rol	Permisos
Administrador del centro de migraciones ^Beta (`roles/migrationcenter.admin`) Tiene acceso completo a todos los recursos del Centro de migraciones.	migrationcenter.* migrationcenter.assets.create migrationcenter.assets.delete migrationcenter.assets.get migrationcenter.assets.list migrationcenter.assets.reportFrames migrationcenter.assets.update migrationcenter.groups.create migrationcenter.groups.delete migrationcenter.groups.get migrationcenter.groups.list migrationcenter.groups.update migrationcenter.importJobs.create migrationcenter.importJobs.delete migrationcenter.importJobs.get migrationcenter.importJobs.list migrationcenter.importJobs.update migrationcenter.locations.get migrationcenter.locations.list migrationcenter.operations.cancel migrationcenter.operations.delete migrationcenter.operations.get migrationcenter.operations.list migrationcenter.preferencesSets.create migrationcenter.preferencesSets.delete migrationcenter.preferencesSets.get migrationcenter.preferencesSets.list migrationcenter.preferencesSets.update migrationcenter.settings.get migrationcenter.settings.update migrationcenter.sources.create migrationcenter.sources.delete migrationcenter.sources.get migrationcenter.sources.list migrationcenter.sources.update resourcemanager.projects.get resourcemanager.projects.list rma.* rma.annotations.create rma.annotations.get rma.collectors.create rma.collectors.delete rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.get rma.locations.list rma.operations.cancel rma.operations.delete rma.operations.get rma.operations.list
Visualizador del centro de migraciones ^Beta (`roles/migrationcenter.viewer`) Tiene acceso de solo lectura a todos los recursos del Centro de migraciones.	migrationcenter.assets.get migrationcenter.assets.list migrationcenter.groups.get migrationcenter.groups.list migrationcenter.importJobs.get migrationcenter.importJobs.list migrationcenter.locations.* migrationcenter.locations.get migrationcenter.locations.list migrationcenter.operations.get migrationcenter.operations.list migrationcenter.preferencesSets.get migrationcenter.preferencesSets.list migrationcenter.settings.get migrationcenter.sources.get migrationcenter.sources.list resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.* rma.locations.get rma.locations.list rma.operations.get rma.operations.list

Administrador del centro de migraciones ^Beta

(roles/migrationcenter.admin)

Tiene acceso completo a todos los recursos del Centro de migraciones.

migrationcenter.*

migrationcenter.assets.create
migrationcenter.assets.delete
migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.assets.reportFrames
migrationcenter.assets.update
migrationcenter.groups.create
migrationcenter.groups.delete
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.groups.update
migrationcenter.importJobs.create
migrationcenter.importJobs.delete
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.importJobs.update
migrationcenter.locations.get
migrationcenter.locations.list
migrationcenter.operations.cancel
migrationcenter.operations.delete
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.preferencesSets.create
migrationcenter.preferencesSets.delete
migrationcenter.preferencesSets.get
migrationcenter.preferencesSets.list
migrationcenter.preferencesSets.update
migrationcenter.settings.get
migrationcenter.settings.update
migrationcenter.sources.create
migrationcenter.sources.delete
migrationcenter.sources.get
migrationcenter.sources.list
migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

Visualizador del centro de migraciones ^Beta

(roles/migrationcenter.viewer)

Tiene acceso de solo lectura a todos los recursos del Centro de migraciones.

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

migrationcenter.locations.get
migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferencesSets.get

migrationcenter.preferencesSets.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Funciones y permisos de la evaluación de migración rápida

Rol Permisos

Rol	Permisos
Administrador de evaluación de migración rápida ^Beta (`roles/rma.admin`) Tiene acceso completo a todos los recursos de evaluación de migración rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.* rma.annotations.create rma.annotations.get rma.collectors.create rma.collectors.delete rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.get rma.locations.list rma.operations.cancel rma.operations.delete rma.operations.get rma.operations.list
Ejecutor de evaluación de migración rápida ^Beta (`roles/rma.runner`) Tiene acceso de actualización y lectura a todos los recursos de evaluación de migración rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.* rma.locations.get rma.locations.list rma.operations.get rma.operations.list
Visualizador de evaluación de migración rápida ^Beta (`roles/rma.viewer`) Tiene acceso de solo lectura a todos los recursos de evaluación de migración rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.* rma.locations.get rma.locations.list rma.operations.get rma.operations.list

Administrador de evaluación de migración rápida ^Beta

(roles/rma.admin)

Tiene acceso completo a todos los recursos de evaluación de migración rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

Ejecutor de evaluación de migración rápida ^Beta

(roles/rma.runner)

Tiene acceso de actualización y lectura a todos los recursos de evaluación de migración rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Visualizador de evaluación de migración rápida ^Beta

(roles/rma.viewer)

Tiene acceso de solo lectura a todos los recursos de evaluación de migración rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Roles y permisos de IAM del Centro de migraciones

Antes de comenzar

Roles y acciones

Activar el Centro de migraciones

Permisos necesarios

Administra recursos del Centro de migraciones

Permisos necesarios

Ver recursos del Centro de migraciones

Permisos necesarios

Roles y permisos

Funciones y permisos del Centro de migraciones

Administrador del centro de migraciones Beta

Visualizador del centro de migraciones Beta

Funciones y permisos de la evaluación de migración rápida

Administrador de evaluación de migración rápida Beta

Ejecutor de evaluación de migración rápida Beta

Visualizador de evaluación de migración rápida Beta

Administrador del centro de migraciones ^Beta

Visualizador del centro de migraciones ^Beta

Administrador de evaluación de migración rápida ^Beta

Ejecutor de evaluación de migración rápida ^Beta

Visualizador de evaluación de migración rápida ^Beta