Se crei il progetto Google Cloud in cui vuoi utilizzare il Centro di migrazione, disponi già di tutte le autorizzazioni necessarie per attivare il Centro di migrazione e gestire le risorse nel prodotto.
Quando aggiungi un nuovo membro al progetto, puoi utilizzare un criterio Identity and Access Management (IAM) per assegnargli uno o più ruoli IAM per controllare le azioni che può eseguire nel Centro di migrazione.
In questa pagina vengono descritti i ruoli tipici che potresti voler assegnare ai membri del tuo progetto e le autorizzazioni necessarie per eseguire varie azioni.
Prima di iniziare
- Leggi la documentazione IAM.
Ruoli e azioni
Esistono tre categorie principali di azioni che puoi eseguire nel Centro di migrazione:
- Attiva il Centro di migrazione.
- Gestire le risorse del Centro di migrazione.
- Visualizza le risorse del Centro di migrazione.
Come best practice, assegna ai membri del progetto i ruoli con il numero minimo di privilegi necessari per eseguire le azioni che devono eseguire.
Crea il ruolo aggiuntivo del Centro di migrazione
Come passaggio preliminare prima di assegnare ruoli ai membri della tua organizzazione, crea un ruolo personalizzato per semplificare la gestione delle autorizzazioni. Segui questi passaggi:
Nella console Google Cloud, vai a IAM e amministrazione > Ruoli.
Fai clic su
Crea ruoloNella pagina Crea ruolo, compila i seguenti campi:
Title: "Ruolo aggiuntivo Centro di migrazione"
Descrizione: "Ruoli aggiuntivi necessari per gli scenari del Centro di migrazione"
Fai clic su
Aggiungi autorizzazioni.Nell'elenco delle autorizzazioni, cerca le seguenti autorizzazioni e selezionale:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
serviceusage.services.enable
Quindi, per aggiungere le autorizzazioni, fai clic su Aggiungi.
Per terminare, fai clic su Crea.
Attiva il Centro di migrazione
Prima di poter utilizzare il Centro di migrazione, devi attivarlo dalla console Google Cloud. Questa azione una tantum include l'attivazione delle API e la selezione di una regione in cui archiviare le risorse.
Per ottenere le autorizzazioni necessarie per attivare il Centro di migrazione, chiedi all'amministratore di concederti i ruoli IAM seguenti per il progetto:
-
Amministratore del Centro di migrazione (
migrationcenter.admin
) - Ruolo aggiuntivo Centro di migrazione
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per attivare il Centro di migrazione. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per attivare il Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Gestire le risorse del Centro di migrazione
La gestione delle risorse del Centro di migrazione include azioni come la generazione di una stima dei costi, la creazione di un client predittivo e la rimozione degli asset.
Per ottenere le autorizzazioni necessarie per gestire le risorse del Centro di migrazione, chiedi all'amministratore di concederti i seguenti ruoli IAM per il progetto:
-
Amministratore del Centro di migrazione (
migrationcenter.admin
) - Ruolo aggiuntivo Centro di migrazione
-
Visualizzatore (
viewer
) -
Amministratore chiavi account di servizio (
iam.serviceAccountKeyAdmin
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per gestire le risorse del Centro di migrazione. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per gestire le risorse del Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Visualizza le risorse del Centro di migrazione
Per ottenere le autorizzazioni necessarie per visualizzare le risorse del Centro di migrazione, chiedi all'amministratore di concederti i ruoli IAM seguenti nel progetto:
-
Visualizzatore del Centro di migrazione (
migrationcenter.viewer
) -
Visualizzatore (
viewer
) -
Visualizzatore Rapid Migration Assessment (
rma.viewer
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare le risorse del Centro di migrazione. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per visualizzare le risorse del Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Ruoli e autorizzazioni
Le seguenti tabelle mostrano i ruoli e le autorizzazioni disponibili nel Centro di migrazione.
Ruoli e autorizzazioni del Centro di migrazione
Role | Permissions |
---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
migrationcenter.*
resourcemanager.projects.get resourcemanager.projects.list rma.*
serviceusage.quotas.get |
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
migrationcenter.assets.get migrationcenter.assets.list migrationcenter.errorFrames.*
migrationcenter.groups.get migrationcenter.groups.list migrationcenter. migrationcenter. migrationcenter.importJobs.get migrationcenter. migrationcenter.locations.*
migrationcenter.operations.get migrationcenter. migrationcenter. migrationcenter. migrationcenter. migrationcenter. migrationcenter.reports.get migrationcenter.reports.list migrationcenter.settings.get migrationcenter.sources.get migrationcenter.sources.list resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list serviceusage.quotas.get |
Ruoli e autorizzazioni di Rapid Migration Assessment
Role | Permissions |
---|---|
Rapid Migration Assessment Admin( Full access to Rapid Migration Assessment all resources. |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Rapid Migration Assessment Runner( Update and Read access to Rapid Migration Assessment all resources. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Rapid Migration Assessment Viewer( Read-only access to Rapid Migration Assessment all resources. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |