Permissões e papéis do IAM na Central de migração

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Se você criar o projeto do Google Cloud em que quer usar a Central de migração, você já terá todas as permissões necessárias para ativar a Central de migração e gerenciar recursos no produto.

Ao adicionar um novo membro ao projeto, é possível usar uma política de Identity and Access Management (IAM) para conceder a esse membro um ou mais papéis do IAM para controlar as ações que o membro pode executar na Central de migração.

Nesta página, descrevemos os papéis comuns que você pode atribuir aos membros do projeto e as permissões necessárias para executar várias ações.

Antes de começar

Papéis e ações

Há três categorias principais de ações que você pode executar na Central de migração:

A prática recomendada é atribuir aos membros do projeto os papéis com a quantidade mínima de privilégios necessários para executar as ações necessárias.

Ativar a Central de migração

Antes de usar a Central de migração, é necessário ativá-la no Console do Google Cloud. Essa ação única inclui a ativação das APIs e a seleção de uma região para armazenar seus recursos.

Para receber as permissões necessárias para ativar a Central de migração, peça ao administrador para conceder a você os seguintes papéis de IAM no projeto:

  • Administrador da Central de migração (migrationcenter.admin)
  • Editor (editor)

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para ativar a Central de migração. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Gerenciar recursos da Central de migração

O gerenciamento de recursos da Central de migração inclui ações como gerar uma estimativa de custo, criar um Coletor da Central de migração e remover recursos.

Para receber as permissões necessárias para gerenciar os recursos da Central de migração, peça ao administrador para conceder a você os seguintes papéis de IAM no projeto:

  • Administrador da Central de migração (migrationcenter.admin)
  • Visualizador (viewer)

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para gerenciar os recursos da Central de migração. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Veja os recursos da Central de migração

Para receber as permissões necessárias para visualizar os recursos da Central de migração, peça ao seu administrador para conceder a você os seguintes papéis de IAM no projeto:

  • Leitor da Central de migração (migrationcenter.viewer)
  • Visualizador (viewer)
  • Leitor da Avaliação de migração rápida (rma.viewer)

Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Esses papéis predefinidos contêm as permissões necessárias para visualizar os recursos da Central de migração. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.