Permissões e papéis do IAM na Central de migração

Se você criar o projeto do Google Cloud em que quer usar a Central de migração, já terá todas as permissões necessárias para ativar a Central e gerenciar os recursos no produto.

Ao adicionar um novo membro ao projeto, é possível usar uma política de Identity and Access Management (IAM) para dar a esse membro um ou mais papéis do IAM para controlar as ações que o membro pode realizar na Central de migração.

Nesta página, descrevemos os papéis comuns que convém atribuir aos membros do projeto e as permissões necessárias para executar várias ações.

Antes de começar

Leia a documentação do IAM.

Papéis e ações

Há três categorias principais de ações que podem ser realizadas na Central de migração:

Ativar a Central de migração.
Gerenciar recursos da Central de migração.
Veja os recursos da Central de migração.

Como prática recomendada, atribua aos membros do projeto os papéis com a menor quantidade de privilégios necessários para executar as ações que eles precisam executar.

Criar o papel adicional da Central de migração

Como uma etapa preliminar antes de atribuir papéis aos membros da organização, crie um papel personalizado para simplificar o gerenciamento de permissões. Siga estas etapas:

No console do Google Cloud, acesse IAM e administrador > Papéis.

Acessar "Papéis"
Clique em Criar função.
Na página Criar função, preencha os seguintes campos:
- Título: "Papel adicional da Central de migração"
- Descrição: "Papéis adicionais necessários para cenários da Central de migração"
Clique em Adicionar permissões.
Na lista de permissões, procure e selecione as permissões abaixo:
- iam.serviceAccountKeys.list
- iam.serviceAccounts.list
- resourcemanager.projects.update
- serviceusage.services.enable
Em seguida, para adicionar suas permissões, clique em Adicionar.
Para concluir, clique em Criar.

Ativar a Central de migração

Antes de usar a Central de migração, você precisa ativá-la no console do Google Cloud. Esta ação única inclui ativar as APIs e selecionar uma região para armazenar seus recursos.

Para receber as permissões necessárias para ativar a Central de migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Administrador da Central de migração (migrationcenter.admin)
Papel adicional da Central de migração

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Esses papéis predefinidos contêm as permissões necessárias para ativar a Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para ativar a Central de migração:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
resourcemanager.projects.update
serviceusage.services.list
serviceusage.services.enable
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update

Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.

Gerenciar recursos da Central de migração

O gerenciamento de recursos da Central de migração inclui ações como gerar uma estimativa de custos, criar um discovery client e remover recursos.

Para receber as permissões necessárias para gerenciar os recursos da Central de migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Administrador da Central de migração (migrationcenter.admin)
Papel adicional da Central de migração
Visualizador (viewer)
Administrador da chave da conta de serviço (iam.serviceAccountKeyAdmin)

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Esses papéis predefinidos contêm as permissões necessárias para gerenciar os recursos da Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para gerenciar os recursos da Central de migração:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
serviceusage.services.list
iam.serviceAccounts.list
iam.serviceAccountKeys.list

Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.

Acessar recursos da Central de migração

Para receber as permissões necessárias para visualizar os recursos da Central de migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Leitor da Central de migração (migrationcenter.viewer)
Visualizador (viewer)
Leitor da avaliação de migração rápida (rma.viewer)

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Esses papéis predefinidos contêm as permissões necessárias para visualizar os recursos da Central de migração. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para acessar os recursos da Central de migração:

migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.locations.*
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.sources.get
migrationcenter.sources.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
resourcemanager.projects.get
resourcemanager.projects.list
rma.annotations.get
rma.collectors.get
rma.collectors.list
rma.locations.*
rma.operations.get
rma.operations.list

Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.

Papéis e permissões

Veja nas tabelas a seguir os papéis e as permissões disponíveis na Central de migração.

Papéis e permissões da Central de migração

Role Permissions

Role	Permissions
Migration Center Admin ^Beta (`roles/migrationcenter.admin`) Full access to Migration Center all resources.	`migrationcenter.` `migrationcenter.assets.create` `migrationcenter.assets.delete` `migrationcenter.assets.get` `migrationcenter.assets.list` `migrationcenter.assets.reportFrames` `migrationcenter.assets.update` `migrationcenter.discoveryClients.create` `migrationcenter.discoveryClients.delete` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.list` `migrationcenter.discoveryClients.sendHeartbeat` `migrationcenter.discoveryClients.update` `migrationcenter.errorFrames.get` `migrationcenter.errorFrames.list` `migrationcenter.groups.create` `migrationcenter.groups.delete` `migrationcenter.groups.get` `migrationcenter.groups.list` `migrationcenter.groups.update` `migrationcenter.importDataFiles.create` `migrationcenter.importDataFiles.delete` `migrationcenter.importDataFiles.get` `migrationcenter.importDataFiles.list` `migrationcenter.importJobs.create` `migrationcenter.importJobs.delete` `migrationcenter.importJobs.get` `migrationcenter.importJobs.list` `migrationcenter.importJobs.update` `migrationcenter.locations.get` `migrationcenter.locations.list` `migrationcenter.operations.cancel` `migrationcenter.operations.delete` `migrationcenter.operations.get` `migrationcenter.operations.list` `migrationcenter.preferenceSets.create` `migrationcenter.preferenceSets.delete` `migrationcenter.preferenceSets.get` `migrationcenter.preferenceSets.list` `migrationcenter.preferenceSets.update` `migrationcenter.reportConfigs.create` `migrationcenter.reportConfigs.delete` `migrationcenter.reportConfigs.get` `migrationcenter.reportConfigs.list` `migrationcenter.reports.create` `migrationcenter.reports.delete` `migrationcenter.reports.get` `migrationcenter.reports.list` `migrationcenter.settings.get` `migrationcenter.settings.update` `migrationcenter.sources.create` `migrationcenter.sources.delete` `migrationcenter.sources.get` `migrationcenter.sources.list` `migrationcenter.sources.update` `resourcemanager.projects.get` `resourcemanager.projects.list` `rma.` `rma.annotations.create` `rma.annotations.get` `rma.collectors.create` `rma.collectors.delete` `rma.collectors.get` `rma.collectors.list` `rma.collectors.update` `rma.locations.get` `rma.locations.list` `rma.operations.cancel` `rma.operations.delete` `rma.operations.get` `rma.operations.list` `serviceusage.quotas.get`
Migration Center Discovery Client ^Beta (`roles/migrationcenter.discoveryClient`) Migration Center Discover Client role	`migrationcenter.assets.reportFrames` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.sendHeartbeat`
Migration Center Discovery Client Registrator ^Beta (`roles/migrationcenter.discoveryClientRegistrator`) Registrator of Migration Center Discover Clients	`migrationcenter.discoveryClients.create` `migrationcenter.discoveryClients.delete` `migrationcenter.discoveryClients.update` `migrationcenter.operations.get` `migrationcenter.sources.create` `migrationcenter.sources.delete` `resourcemanager.projects.get` `resourcemanager.projects.list`
Migration Center Viewer ^Beta (`roles/migrationcenter.viewer`) Read-only access to Migration Center all resources.	`migrationcenter.assets.get` `migrationcenter.assets.list` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.list` `migrationcenter.errorFrames.` `migrationcenter.errorFrames.get` `migrationcenter.errorFrames.list` `migrationcenter.groups.get` `migrationcenter.groups.list` `migrationcenter.importDataFiles.get` `migrationcenter.importDataFiles.list` `migrationcenter.importJobs.get` `migrationcenter.importJobs.list` `migrationcenter.locations.` `migrationcenter.locations.get` `migrationcenter.locations.list` `migrationcenter.operations.get` `migrationcenter.operations.list` `migrationcenter.preferenceSets.get` `migrationcenter.preferenceSets.list` `migrationcenter.reportConfigs.get` `migrationcenter.reportConfigs.list` `migrationcenter.reports.get` `migrationcenter.reports.list` `migrationcenter.settings.get` `migrationcenter.sources.get` `migrationcenter.sources.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `rma.annotations.get` `rma.collectors.get` `rma.collectors.list` `rma.locations.*` `rma.locations.get` `rma.locations.list` `rma.operations.get` `rma.operations.list` `serviceusage.quotas.get`

Migration Center Admin ^Beta

(roles/migrationcenter.admin)

Full access to Migration Center all resources.

migrationcenter.*

migrationcenter.assets.create
migrationcenter.assets.delete
migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.assets.reportFrames
migrationcenter.assets.update
migrationcenter.discoveryClients.create
migrationcenter.discoveryClients.delete
migrationcenter.discoveryClients.get
migrationcenter.discoveryClients.list
migrationcenter.discoveryClients.sendHeartbeat
migrationcenter.discoveryClients.update
migrationcenter.errorFrames.get
migrationcenter.errorFrames.list
migrationcenter.groups.create
migrationcenter.groups.delete
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.groups.update
migrationcenter.importDataFiles.create
migrationcenter.importDataFiles.delete
migrationcenter.importDataFiles.get
migrationcenter.importDataFiles.list
migrationcenter.importJobs.create
migrationcenter.importJobs.delete
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.importJobs.update
migrationcenter.locations.get
migrationcenter.locations.list
migrationcenter.operations.cancel
migrationcenter.operations.delete
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.preferenceSets.create
migrationcenter.preferenceSets.delete
migrationcenter.preferenceSets.get
migrationcenter.preferenceSets.list
migrationcenter.preferenceSets.update
migrationcenter.reportConfigs.create
migrationcenter.reportConfigs.delete
migrationcenter.reportConfigs.get
migrationcenter.reportConfigs.list
migrationcenter.reports.create
migrationcenter.reports.delete
migrationcenter.reports.get
migrationcenter.reports.list
migrationcenter.settings.get
migrationcenter.settings.update
migrationcenter.sources.create
migrationcenter.sources.delete
migrationcenter.sources.get
migrationcenter.sources.list
migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

serviceusage.quotas.get

Migration Center Discovery Client ^Beta

(roles/migrationcenter.discoveryClient)

Migration Center Discover Client role

migrationcenter.assets.reportFrames

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.sendHeartbeat

Migration Center Discovery Client Registrator ^Beta

(roles/migrationcenter.discoveryClientRegistrator)

Registrator of Migration Center Discover Clients

migrationcenter.discoveryClients.create

migrationcenter.discoveryClients.delete

migrationcenter.discoveryClients.update

migrationcenter.operations.get

migrationcenter.sources.create

migrationcenter.sources.delete

resourcemanager.projects.get

resourcemanager.projects.list

Migration Center Viewer ^Beta

(roles/migrationcenter.viewer)

Read-only access to Migration Center all resources.

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.list

migrationcenter.errorFrames.*

migrationcenter.errorFrames.get
migrationcenter.errorFrames.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importDataFiles.get

migrationcenter.importDataFiles.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

migrationcenter.locations.get
migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferenceSets.get

migrationcenter.preferenceSets.list

migrationcenter.reportConfigs.get

migrationcenter.reportConfigs.list

migrationcenter.reports.get

migrationcenter.reports.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

serviceusage.quotas.get

Permissões e papéis da Avaliação de migração rápida

Papel Permissões

Papel	Permissões
Administrador da Avaliação de migração rápida (`roles/rma.admin`) Acesso total a todos os recursos da Avaliação de migração rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.* rma.annotations.create rma.annotations.get rma.collectors.create rma.collectors.delete rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.get rma.locations.list rma.operations.cancel rma.operations.delete rma.operations.get rma.operations.list
Executor da Avaliação de migração rápida (`roles/rma.runner`) Acesso de atualização e leitura a todos os recursos da Avaliação de migração rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.* rma.locations.get rma.locations.list rma.operations.get rma.operations.list
Leitor da Avaliação de migração rápida (`roles/rma.viewer`) Acesso somente leitura a todos os recursos da Avaliação de migração rápida.	resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.* rma.locations.get rma.locations.list rma.operations.get rma.operations.list

Administrador da Avaliação de migração rápida

(roles/rma.admin)

Acesso total a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

Executor da Avaliação de migração rápida

(roles/rma.runner)

Acesso de atualização e leitura a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Leitor da Avaliação de migração rápida

(roles/rma.viewer)

Acesso somente leitura a todos os recursos da Avaliação de migração rápida.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Permissões e papéis do IAM na Central de migração

Antes de começar

Papéis e ações

Criar o papel adicional da Central de migração

Ativar a Central de migração

Permissões necessárias

Gerenciar recursos da Central de migração

Permissões necessárias

Acessar recursos da Central de migração

Permissões necessárias

Papéis e permissões

Papéis e permissões da Central de migração

Migration Center Admin Beta

Migration Center Discovery Client Beta

Migration Center Discovery Client Registrator Beta

Migration Center Viewer Beta

Permissões e papéis da Avaliação de migração rápida

Administrador da Avaliação de migração rápida

Executor da Avaliação de migração rápida

Leitor da Avaliação de migração rápida

Migration Center Admin ^Beta

Migration Center Discovery Client ^Beta

Migration Center Discovery Client Registrator ^Beta

Migration Center Viewer ^Beta