Um den Zugriff für Nutzer innerhalb eines Projekts oder einer Organisation einzuschränken, können Sie IAM-Rollen (Identity and Access Management) für Database Migration Service (für Oracle zu AlloyDB for PostgreSQL) und das entsprechende Zieldatenbankprodukt verwenden. Sie können den Zugriff auf Ressourcen im Zusammenhang mit dem Database Migration Service (für Oracle zu AlloyDB for PostgreSQL) steuern, anstatt Nutzern die Rolle „Betrachter“, „Bearbeiter“ oder „Inhaber“ für das gesamte Google Cloud -Projekt zuzuweisen.
Auf dieser Seite werden alle Rollen beschrieben, die Nutzer- und Dienstkonten während einer heterogenen AlloyDB for PostgreSQL-Migration mit Database Migration Service benötigen. Weitere Informationen dazu, wann Sie diese Berechtigungen während des Migrationsprozesses verwenden, finden Sie unter Oracle-Datenbanken zu AlloyDB for PostgreSQL migrieren.
Konten, die an der Ausführung von Migrationsjobs beteiligt sind
Bei Datenmigrationen mit Database Migration Service sind zwei Konten beteiligt:
- Nutzerkonto, mit dem die Migration durchgeführt wird
- Dies ist das Google-Konto, mit dem Sie sich anmelden, um die Verbindungsprofile zu erstellen, die Sicherungsdateien in Cloud Storage hochzuladen und den Migrationsjob zu erstellen und auszuführen.
- Dienstkonto für den Database Migration Service
- Dies ist das Dienstkonto, das beim Aktivieren der Database Migration Service API für Sie erstellt wird. Die mit diesem Konto verknüpfte E‑Mail-Adresse wird automatisch generiert und kann nicht geändert werden. Diese E-Mail-Adresse hat das folgende Format:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Für jedes Konto, das am Datenmigrationsprozess beteiligt ist, sind unterschiedliche Rollen und Berechtigungen erforderlich.
Berechtigungen und Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für heterogene Oracle-Migrationen mit Database Migration Service benötigen:
-
Administrator für die Datenbankmigration (
roles/datamigration.admin) -
AlloyDB Admin (
roles/alloydb.admin)
Weitere Informationen zum Zuweisen von Rollen finden Sie in der Dokumentation zu Identity and Access Management unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ausführen heterogener Oracle-Migrationen mit Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um heterogene Oracle-Migrationen mit Database Migration Service durchzuführen:
datamigration.*cloudaicompanion.entitlements.getDiese Berechtigung ist in der Rolle
roles/datamigration.adminenthalten. Sie ist für die Gemini-optimierten Conversion-Funktionen erforderlich.alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.