移行センターの IAM ロールと権限

移行センターを使用する Google Cloud プロジェクトを作成する場合、移行センターの有効化とプロダクト内のリソース管理に必要なすべての権限がすでに付与されています。

プロジェクトに新しいメンバーを追加する場合は、Identity and Access Management(IAM)ポリシーを使用して、そのメンバーに、移行センターで実行できる操作を管理する 1 つ以上の IAM ロールを付与します。

このページでは、プロジェクト メンバーに割り当てる一般的なロールと、さまざまな操作の実行に必要な権限について説明します。

始める前に

ロールと操作

移行センターで実施できる操作には、主に次の 3 つのカテゴリがあります。

ベスト プラクティスとして、プロジェクト メンバーには、行う操作に必要な最小限の権限を含むロールを割り当てます。

移行センターの追加のロールを作成する

組織のメンバーにロールを割り当てるための予備手順として、カスタムロールを作成し、権限管理を簡素化します。手順は次のとおりです。

  1. Google Cloud コンソールで、[IAM と管理] > [ロール] に移動します。

    [ロール] に移動

  2. 追加 [ロールを作成] をクリックします。

  3. [ロールの作成] ページで、次のフィールドに入力します。

    • タイトル: 「移行センターの追加ロール」

    • 説明: 「移行センターのシナリオに必要な追加ロール」

  4. 追加 [権限を追加]をクリックします。

  5. 権限のリストで次の権限を検索し、選択します。

    • iam.serviceAccountKeys.list
    • iam.serviceAccounts.list
    • resourcemanager.projects.update

    次に、[追加] をクリックして権限を追加します。

  6. [作成] をクリックして終了します。

移行センターを有効にする

移行センターを使用するには、それを Google Cloud コンソールから有効化する必要があります。この 1 回限りの操作には、API の有効化と、リソースを保存するリージョンの選択が含まれます。

移行センターを有効にするために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、移行センターの有効化に必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

移行センターを有効にするには、次の権限が必要です。

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.list
  • resourcemanager.projects.update

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

移行センターのリソースを管理する

移行センターのリソースの管理には、費用の見積もりの生成、ディスカバリー クライアントの作成、アセットの削除などのアクションが含まれます。

移行センターのリソースを管理するために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

  • 移行センターの管理者(migrationcenter.admin
  • 閲覧者(viewer
  • サービス アカウント キー管理者(iam.serviceAccountAdmin

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、移行センターのリソースを管理するために必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

移行センターのリソースを管理するには、次の権限が必要です。

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

移行センターのリソースを表示する

移行センターのリソースを表示するために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

  • 移行センター閲覧者(migrationcenter.viewer
  • 閲覧者(viewer
  • Rapid Migration Assessment 閲覧者(rma.viewer

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、Migration Center リソースの表示に必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

移行センターのリソースを表示するには、次の権限が必要です。

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

ロールと権限

次の表に、移行センターで使用可能なロールと権限を示します。

移行センターのロールと権限

ロール 権限

roles/migrationcenter.admin

移行センターのすべてのリソースに対する完全アクセス権。

migrationcenter.*

  • migrationcenter.assets.create
  • migrationcenter.assets.delete
  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.assets.reportFrames
  • migrationcenter.assets.update
  • migrationcenter.groups.create
  • migrationcenter.groups.delete
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.groups.update
  • migrationcenter.importJobs.create
  • migrationcenter.importJobs.delete
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.importJobs.update
  • migrationcenter.locations.get
  • migrationcenter.locations.list
  • migrationcenter.operations.cancel
  • migrationcenter.operations.delete
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.preferenceSets.create
  • migrationcenter.preferenceSets.delete
  • migrationcenter.preferenceSets.get
  • migrationcenter.preferenceSets.list
  • migrationcenter.preferenceSets.update
  • migrationcenter.settings.get
  • migrationcenter.settings.update
  • migrationcenter.sources.create
  • migrationcenter.sources.delete
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

roles/migrationcenter.viewer

移行センターのすべてのリソースに対する読み取り専用権限。

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

  • migrationcenter.locations.get
  • migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferenceSets.get

migrationcenter.preferenceSets.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

Rapid Migration Assessment のロールと権限

ロール 権限

roles/rma.admin

Rapid Migration Assessment のすべてのリソースに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

roles/rma.runner

Rapid Migration Assessment のすべてのリソースに対する更新と読み取りのアクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

roles/rma.viewer

Rapid Migration Assessment のすべてのリソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list