迁移中心 IAM 角色和权限

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

如果您创建了要使用迁移中心的 Google Cloud 项目,那么您已经拥有激活迁移中心和管理产品中资源所需的所有权限。

向项目添加新成员时,您可以使用 Identity and Access Management (IAM) 政策向该成员授予一个或多个 IAM 角色,以控制该成员可以在迁移中心执行的操作。

本页面介绍您可能需要为项目成员分配的典型角色以及执行各种操作所需的权限。

准备工作

角色和操作

您可以在迁移中心执行以下三种主要操作:

最佳做法是,为项目成员分配执行其所需操作所需的最低权限的角色。

启用迁移中心

在使用迁移中心之前,您需要在 Google Cloud 控制台中将其激活。此类一次性操作包括激活 API 以及选择区域来存储资源。

如需获取激活迁移中心所需的权限,请让管理员授予您项目的以下 IAM 角色:

  • 迁移中心管理员 (migrationcenter.admin)
  • Editor (editor)

如需详细了解如何授予角色,请参阅管理访问权限

这些预定义角色包含激活迁移中心所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • resourcemanager.projects.update
  • serviceusage.services.list
  • serviceusage.services.enable

您也可以使用自定义角色或其他预定义角色来获取这些权限。

管理迁移中心资源

管理迁移中心资源包括生成费用估算、创建迁移中心收集器和移除资源等操作。

如需获取管理迁移中心资源所需的权限,请让管理员授予您项目的以下 IAM 角色:

  • 迁移中心管理员 (migrationcenter.admin)
  • Viewer (viewer)

如需详细了解如何授予角色,请参阅管理访问权限

这些预定义角色包含管理迁移中心资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

  • migrationcenter.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.*
  • serviceusage.services.list
  • iam.serviceAccounts.list
  • iam.serviceAccountKeys.list

您也可以使用自定义角色或其他预定义角色来获取这些权限。

查看迁移中心资源

如需获取查看迁移中心资源所需的权限,请让管理员授予您项目的以下 IAM 角色:

  • 迁移中心查看者 (migrationcenter.viewer)
  • 查看者 (viewer)
  • 快速迁移评估查看者 (rma.viewer)

如需详细了解如何授予角色,请参阅管理访问权限

这些预定义角色包含查看迁移中心资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

  • migrationcenter.assets.get
  • migrationcenter.assets.list
  • migrationcenter.groups.get
  • migrationcenter.groups.list
  • migrationcenter.importJobs.get
  • migrationcenter.importJobs.list
  • migrationcenter.locations.*
  • migrationcenter.operations.get
  • migrationcenter.operations.list
  • migrationcenter.sources.get
  • migrationcenter.sources.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • rma.annotations.get
  • rma.collectors.get
  • rma.collectors.list
  • rma.locations.*
  • rma.operations.get
  • rma.operations.list

您也可以使用自定义角色或其他预定义角色来获取这些权限。