Migration Center の IAM ロールと権限

Migration Center を使用する Google Cloud プロジェクトを作成する場合、Migration Center の有効化とプロダクト内のリソース管理に必要なすべての権限がすでに付与されています。

プロジェクトに新しいメンバーを追加する場合は、Identity and Access Management(IAM)ポリシーを使用して、そのメンバーに、Migration Center で実行できる操作を管理する 1 つ以上の IAM ロールを付与します。

このページでは、プロジェクト メンバーに割り当てる一般的なロールと、さまざまな操作の実行に必要な権限について説明します。

始める前に

ロールと操作

Migration Center で実施できる操作には、主に次の 3 つのカテゴリがあります。

ベスト プラクティスとして、プロジェクト メンバーには、行う操作に必要な最小限の権限を含むロールを割り当てます。

Migration Center の追加のロールを作成する

組織のメンバーにロールを割り当てるための予備手順として、カスタムロールを作成し、権限管理を簡素化します。手順は次のとおりです。

  1. Google Cloud コンソールで、[IAM と管理] > [ロール] に移動します。

    [ロール] に移動

  2. [ ロールを作成] をクリックします。

  3. [ロールの作成] ページで、次のフィールドに入力します。

    • タイトル: 「Migration Center の追加ロール」

    • 説明: 「Migration Center のシナリオに必要な追加ロール」

  4. [ 権限を追加] をクリックします。

  5. 権限のリストで次の権限を検索し、選択します。

    • iam.serviceAccountKeys.list
    • iam.serviceAccounts.list
    • resourcemanager.projects.update
    • serviceusage.services.enable

    次に、[追加] をクリックして権限を追加します。

  6. [作成] をクリックして終了します。

Migration Center を有効にする

Migration Center を使用するには、それを Google Cloud コンソールから有効化する必要があります。この 1 回限りのアクションには、API の有効化とリソースを保存するリージョンの選択が含まれます。

Migration Center を有効にするために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、Migration Center の有効化に必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

Migration Center を有効にするには、次の権限が必要です。

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.list
  • resourcemanager.projects.update

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Migration Center のリソースを管理する

Migration Center のリソースの管理には、費用の見積もりの生成、ディスカバリー クライアントの作成、アセットの削除などのアクションが含まれます。

Migration Center のリソースを管理するために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

  • Migration Center の管理者 (migrationcenter.admin)
  • Migration Center の追加ロール
  • 閲覧者(viewer
  • サービス アカウント キー管理者(iam.serviceAccountKeyAdmin

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、Migration Center のリソースを管理するために必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

Migration Center のリソースを管理するには、次の権限が必要です。

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Migration Center のリソースを表示する

Migration Center のリソースを表示するために必要な権限を取得するには、プロジェクトで、次の IAM ロールの付与を管理者に依頼してください。

  • Migration Center 閲覧者(migrationcenter.viewer
  • 閲覧者(viewer
  • Rapid Migration Assessment 閲覧者(rma.viewer

ロールの付与の詳細については、アクセスの管理をご覧ください。

これらの事前定義ロールには、Migration Center リソースの表示に必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

Migration Center のリソースを表示するには、次の権限が必要です。

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

ロールと権限

次の表に、Migration Center で使用可能なロールと権限を示します。

Migration Center のロールと権限

Role Permissions

(roles/migrationcenter.admin)

Full access to Migration Center all resources.

migrationcenter.*

  • migrationcenter.assets.create
  • migrationcenter.assets.delete
  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.assets.reportFrames
  • migrationcenter.assets.update
  • migrationcenter.discoveryClients.create
  • migrationcenter.discoveryClients.delete
  • migrationcenter.discoveryClients.get
  • migrationcenter.discoveryClients.list
  • migrationcenter.discoveryClients.sendHeartbeat
  • migrationcenter.discoveryClients.update
  • migrationcenter.errorFrames.get
  • migrationcenter.errorFrames.list
  • migrationcenter.groups.create
  • migrationcenter.groups.delete
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.groups.update
  • migrationcenter.importDataFiles.create
  • migrationcenter.importDataFiles.delete
  • migrationcenter.importDataFiles.get
  • migrationcenter.importDataFiles.list
  • migrationcenter.importJobs.create
  • migrationcenter.importJobs.delete
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.importJobs.update
  • migrationcenter.locations.get
  • migrationcenter.locations.list
  • migrationcenter.operations.cancel
  • migrationcenter.operations.delete
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.preferenceSets.create
  • migrationcenter.preferenceSets.delete
  • migrationcenter.preferenceSets.get
  • migrationcenter.preferenceSets.list
  • migrationcenter.preferenceSets.update
  • migrationcenter.reportConfigs.create
  • migrationcenter.reportConfigs.delete
  • migrationcenter.reportConfigs.get
  • migrationcenter.reportConfigs.list
  • migrationcenter.reports.create
  • migrationcenter.reports.delete
  • migrationcenter.reports.get
  • migrationcenter.reports.list
  • migrationcenter.settings.get
  • migrationcenter.settings.update
  • migrationcenter.sources.create
  • migrationcenter.sources.delete
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

serviceusage.quotas.get

(roles/migrationcenter.discoveryClient)

Migration Center Discover Client role

migrationcenter.assets.reportFrames

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.sendHeartbeat

(roles/migrationcenter.discoveryClientRegistrator)

Registrator of Migration Center Discover Clients

migrationcenter.discoveryClients.create

migrationcenter.discoveryClients.delete

migrationcenter.discoveryClients.update

migrationcenter.operations.get

migrationcenter.sources.create

migrationcenter.sources.delete

resourcemanager.projects.get

resourcemanager.projects.list

(roles/migrationcenter.viewer)

Read-only access to Migration Center all resources.

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.list

migrationcenter.errorFrames.*

  • migrationcenter.errorFrames.get
  • migrationcenter.errorFrames.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importDataFiles.get

migrationcenter.importDataFiles.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

  • migrationcenter.locations.get
  • migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferenceSets.get

migrationcenter.preferenceSets.list

migrationcenter.reportConfigs.get

migrationcenter.reportConfigs.list

migrationcenter.reports.get

migrationcenter.reports.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

serviceusage.quotas.get

Rapid Migration Assessment のロールと権限

Role Permissions

(roles/rma.admin)

Full access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

(roles/rma.runner)

Update and Read access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

(roles/rma.viewer)

Read-only access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list