마이그레이션 센터 IAM 역할 및 권한

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

마이그레이션 센터를 사용할 Google Cloud 프로젝트를 생성하는 경우 마이그레이션 센터를 활성화하고 제품의 리소스를 관리하는 데 필요한 모든 권한이 이미 있습니다.

프로젝트에 새 구성원을 추가할 때 Identity and Access Management(IAM) 정책을 사용하여 해당 구성원에게 하나 이상의 IAM 역할을 부여하여 해당 구성원이 마이그레이션 센터에서 수행할 수 있는 작업을 제어할 수 있습니다.

이 페이지에서는 프로젝트 구성원에게 할당할 수 있는 일반적인 역할과 다양한 작업을 수행하는 데 필요한 권한에 대해 설명합니다.

시작하기 전에

역할 및 작업

마이그레이션 센터에서 수행할 수 있는 작업에는 세 가지 주요 카테고리가 있습니다.

수행해야 하는 작업을 수행하는 데 필요한 최소한의 권한을 가진 역할을 프로젝트 구성원에게 할당하는 것이 좋습니다.

마이그레이션 센터 활성화

마이그레이션 센터를 사용하려면 먼저 Google Cloud Console에서 마이그레이션 센터를 활성화해야 합니다. 이 일회성 작업에는 API를 활성화하고 리소스를 저장할 리전을 선택하는 작업이 포함됩니다.

마이그레이션 센터를 활성화하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 마이그레이션 센터 관리자(migrationcenter.admin)
  • 편집자(editor)

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 마이그레이션 센터를 활성화하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

마이그레이션 센터 리소스 관리

마이그레이션 센터 리소스에는 비용 추정 생성, 마이그레이션 센터 수집기 만들기, 애셋 삭제와 같은 작업이 포함됩니다.

마이그레이션 센터 리소스를 관리하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 마이그레이션 센터 관리자(migrationcenter.admin)
  • 뷰어(viewer)

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 마이그레이션 센터 리소스를 관리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

마이그레이션 센터 리소스 보기

마이그레이션 센터 리소스를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 마이그레이션 센터 뷰어(migrationcenter.viewer)
  • 뷰어(viewer)
  • 신속 마이그레이션 평가 뷰어(rma.viewer)

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 마이그레이션 센터 리소스를 보는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.