Papéis e permissões de IAM da Central de migração

Se você criar o projeto do Google Cloud em que quer usar a Central de migração, já terá todas as permissões necessárias para ativar a Central de migração e gerenciar recursos no produto.

Ao adicionar um novo membro ao seu projeto, é possível usar uma política de gerenciamento de identidade e acesso (IAM, na sigla em inglês) para atribuir a ele um ou mais papéis de IAM para controlar as ações que o membro pode executar na Central de migração.

Nesta página, descrevemos os papéis típicos que você pode atribuir aos membros do projeto e as permissões necessárias para executar várias ações.

Antes de começar

Funções e ações

Há três categorias principais de ações que podem ser executadas na Central de migração:

Como prática recomendada, atribua os membros do seu projeto aos papéis com a menor quantidade de privilégios necessários para executar as ações que eles precisam realizar.

Criar o papel adicional da Central de migração

Antes de atribuir papéis aos membros da organização, crie um papel personalizado para simplificar o gerenciamento de permissões. Siga estas etapas:

  1. No Console do Google Cloud, acesse IAM e administrador > Papéis.

    Acessar "Papéis"

  2. Clique em adicionar Criar papel.

  3. Na página Criar função, preencha os seguintes campos:

    • Título: "Papel adicional da Central de migração"

    • Descrição: "Papéis adicionais necessários para os cenários da Central de migração"

  4. Clique em adicionar Adicionar permissões.

  5. Na lista de permissões, pesquise as seguintes permissões e selecione-as:

    • iam.serviceAccountKeys.list
    • iam.serviceAccounts.list
    • resourcemanager.projects.update

    Em seguida, para adicionar suas permissões, clique em Adicionar.

  6. Para concluir, clique em Criar.

Ativar a Central de migração

Antes de usar a Central de migração, você precisa ativá-la no Console do Google Cloud. Essa ação única inclui a ativação das APIs e a seleção de uma região para armazenar seus recursos.

Para receber as permissões necessárias para ativar a Central de migração, solicite ao seu administrador os seguintes papéis do IAM no projeto:

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para ativar a Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para ativar a Central de migração:

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.list
  • resourcemanager.projects.update

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Gerenciar recursos da Central de migração

O gerenciamento de recursos da Central de migração inclui ações como geração de uma estimativa de custo, criação de um cliente de descoberta e remoção de recursos.

Para receber as permissões necessárias para gerenciar os recursos da Central de migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

  • Administrador da Central de migração (migrationcenter.admin)
  • Visualizador (viewer)
  • Administrador da chave da conta de serviço (iam.serviceAccountAdmin)

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para gerenciar os recursos da Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para gerenciar os recursos da Central de migração:

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Ver recursos da Central de migração

Para receber as permissões necessárias para visualizar os recursos da Central de migração, solicite ao seu administrador os seguintes papéis do IAM no projeto:

  • Leitor da Central de migração (migrationcenter.viewer)
  • Visualizador (viewer)
  • Leitor da Avaliação de migração rápida (rma.viewer)

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para visualizar os recursos da Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para visualizar os recursos da Central de migração:

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Papéis e permissões

As tabelas a seguir mostram os papéis e permissões disponíveis na Central de migração.

Papéis e permissões da Central de migração

Papel Permissões

(roles/migrationcenter.admin)

Acesso total a todos os recursos da Central de migração.

migrationcenter.*

  • migrationcenter.assets.create
  • migrationcenter.assets.delete
  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.assets.reportFrames
  • migrationcenter.assets.update
  • migrationcenter.groups.create
  • migrationcenter.groups.delete
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.groups.update
  • migrationcenter.importJobs.create
  • migrationcenter.importJobs.delete
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.importJobs.update
  • migrationcenter.locations.get
  • migrationcenter.locations.list
  • migrationcenter.operations.cancel
  • migrationcenter.operations.delete
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.preferenceSets.create
  • migrationcenter.preferenceSets.delete
  • migrationcenter.preferenceSets.get
  • migrationcenter.preferenceSets.list
  • migrationcenter.preferenceSets.update
  • migrationcenter.settings.get
  • migrationcenter.settings.update
  • migrationcenter.sources.create
  • migrationcenter.sources.delete
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

(roles/migrationcenter.viewer)

Acesso somente leitura a todos os recursos da Central de migração.

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

  • migrationcenter.locations.get
  • migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferenceSets.get

migrationcenter.preferenceSets.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

Papéis e permissões da Avaliação de migração rápida

Papel Permissões

(roles/rma.admin)

Acesso total a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

  • rma.annotations.create
  • rma.annotations.get
  • rma.collectors.create
  • rma.collectors.delete
  • rma.collectors.get
  • rma.collectors.list
  • rma.collectors.update
  • rma.locations.get
  • rma.locations.list
  • rma.operations.cancel
  • rma.operations.delete
  • rma.operations.get
  • rma.operations.list

(roles/rma.runner)

Acesso de atualização e leitura a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list

(roles/rma.viewer)

Acesso somente leitura a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

  • rma.locations.get
  • rma.locations.list

rma.operations.get

rma.operations.list