Se crei il progetto Google Cloud in cui vuoi utilizzare il Centro di migrazione, disponi già di tutte le autorizzazioni necessarie per attivare il Centro di migrazione e gestire le risorse nel prodotto.
Quando aggiungi un nuovo membro al progetto, puoi utilizzare il criterio Identity and Access Management (IAM) per assegnare al membro uno o più ruoli IAM per controllare le azioni che il membro può eseguire nel Centro di migrazione.
In questa pagina vengono descritti i ruoli tipici che potresti assegnare ai membri del progetto e le autorizzazioni necessarie per eseguire varie azioni.
Prima di iniziare
- Leggi la documentazione di IAM.
Ruoli e azioni
Esistono tre categorie principali di azioni che puoi eseguire nel Centro di migrazione:
- Attiva il Centro di migrazione.
- Gestire le risorse del Centro di migrazione.
- Visualizza le risorse del Centro di migrazione.
Come best practice, assegna ai membri del progetto i ruoli con il minimo numero di privilegi necessari per eseguire le azioni di cui hanno bisogno.
Crea il ruolo aggiuntivo del Centro di migrazione
Come passaggio preliminare prima di assegnare i ruoli ai membri dell'organizzazione, crea un ruolo personalizzato per semplificare la gestione delle autorizzazioni. Segui questi passaggi:
Nella console Google Cloud, vai a IAM e amministrazione > Ruoli.
Fai clic su Aggiungi Crea ruolo
Nella pagina Crea ruolo, compila i seguenti campi:
Titolo: "Ruolo aggiuntivo del Centro di migrazione"
Descrizione: "Ruoli aggiuntivi necessari per gli scenari del Centro di migrazione"
Fai clic su Aggiungi Aggiungi autorizzazioni.
Nell'elenco delle autorizzazioni, cerca le autorizzazioni seguenti e selezionale:
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update
Quindi, per aggiungere le autorizzazioni, fai clic su Aggiungi.
Per terminare, fai clic su Crea.
Attiva il Centro di migrazione
Per poter utilizzare il Centro di migrazione, devi prima attivarlo dalla console Google Cloud. Questa azione una tantum include l'attivazione delle API e la selezione di una regione per l'archiviazione delle risorse.
Per ottenere le autorizzazioni necessarie per attivare il Centro di migrazione, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:
-
Amministratore Centro di migrazione (
migrationcenter.admin
) - Ruolo aggiuntivo del Centro di migrazione
Per maggiori informazioni sulla concessione dei ruoli, vedi Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per attivare il Centro di migrazione. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per attivare il Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
resourcemanager.projects.update
-
serviceusage.services.list
-
serviceusage.services.enable
-
iam.serviceAccountKeys.list
-
iam.serviceAccounts.list
-
resourcemanager.projects.update
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Gestisci le risorse del Centro di migrazione
La gestione delle risorse del Centro di migrazione include azioni quali la generazione di una stima dei costi, la creazione di un client di rilevamento e la rimozione degli asset.
Per ottenere le autorizzazioni necessarie per gestire le risorse del Centro di migrazione, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:
-
Amministratore Centro di migrazione (
migrationcenter.admin
) -
Visualizzatore (
viewer
) -
Amministratore chiavi account di servizio (
iam.serviceAccountAdmin
)
Per maggiori informazioni sulla concessione dei ruoli, vedi Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per gestire le risorse del Centro di migrazione. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per gestire le risorse del Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.*
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.*
-
serviceusage.services.list
-
iam.serviceAccounts.list
-
iam.serviceAccountKeys.list
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Visualizzare le risorse del Centro di migrazione
Per ottenere le autorizzazioni necessarie per visualizzare le risorse del Centro di migrazione, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:
-
Visualizzatore del Centro di migrazione (
migrationcenter.viewer
) -
Visualizzatore (
viewer
) -
Visualizzatore valutazione rapida della migrazione (
rma.viewer
)
Per maggiori informazioni sulla concessione dei ruoli, vedi Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare le risorse del Centro di migrazione. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per visualizzare le risorse del Centro di migrazione sono necessarie le seguenti autorizzazioni:
-
migrationcenter.assets.get
-
migrationcenter.assets.list
-
migrationcenter.groups.get
-
migrationcenter.groups.list
-
migrationcenter.importJobs.get
-
migrationcenter.importJobs.list
-
migrationcenter.locations.*
-
migrationcenter.operations.get
-
migrationcenter.operations.list
-
migrationcenter.sources.get
-
migrationcenter.sources.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
serviceusage.services.list
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
rma.annotations.get
-
rma.collectors.get
-
rma.collectors.list
-
rma.locations.*
-
rma.operations.get
-
rma.operations.list
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Ruoli e autorizzazioni
Le seguenti tabelle mostrano i ruoli e le autorizzazioni disponibili nel Centro di migrazione.
Ruoli e autorizzazioni del Centro di migrazione
Ruolo | Autorizzazioni |
---|---|
Amministratore Centro di migrazione Beta( Accesso completo a tutte le risorse del Centro di migrazione. |
migrationcenter.*
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Visualizzatore del Centro di migrazione Beta( Accesso di sola lettura a tutte le risorse del Centro di migrazione. |
migrazionecenter.assets.get migrazionecenter.assets.list migrationcenter.groups.get migrazionecenter.groups.list migrationcenter.importJobs.get migrationcenter. migrationcenter.locations.*
migrationcenter.operations.get migrazione. migrationcenter. migrationcenter. migrationcenter.settings.get migrationcenter.sources.get migrationcenter.sources.list resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |
Ruoli e autorizzazioni di Rapid Migration Assessment
Ruolo | Autorizzazioni |
---|---|
Amministratore Rapid Migration Assessment beta( Accesso completo a tutte le risorse di Rapid Migration Assessment. |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Esecutore Rapid Migration Assessment Beta( Accesso in aggiornamento e in lettura a tutte le risorse di Rapid Migration Assessment. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Visualizzatore Rapid Migration Assessment beta( Accesso in sola lettura a tutte le risorse di Rapid Migration Assessment. |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |