Um den Zugriff für Nutzer innerhalb eines Projekts oder einer Organisation einzuschränken, können Sie IAM-Rollen (Identitäts- und Zugriffsverwaltung) für den Database Migration Service (für Oracle zu AlloyDB for PostgreSQL) und das entsprechende Zieldatenbankprodukt verwenden. Sie können den Zugriff auf Database Migration Service-bezogene Ressourcen (für Oracle zu AlloyDB for PostgreSQL) steuern, anstatt Nutzern die Rolle Betrachter, Bearbeiter oder Inhaber für das gesamte Google Cloud -Projekt zuzuweisen.
Auf dieser Seite werden alle Rollen beschrieben, die Nutzer- und Dienstkonten bei einer heterogenen AlloyDB for PostgreSQL-Migration mit dem Database Migration Service benötigen. Weitere Informationen dazu, wann Sie diese Berechtigungen während des Migrationsprozesses verwenden, finden Sie unter Oracle-Datenbanken zu AlloyDB for PostgreSQL migrieren.
Konten, die für die Ausführung von Migrationsjobs verwendet werden
Bei Datenmigrationen mit dem Database Migration Service sind zwei Konten beteiligt:
- Nutzerkonto, mit dem die Migration ausgeführt wird
- Das Google-Konto, mit dem Sie sich anmelden, um die Verbindungsprofile zu erstellen, die Sicherungsdateien in Cloud Storage hochzuladen und den Migrationsjob zu erstellen und auszuführen.
- Dienstkonto für den Database Migration Service
- Das ist das Dienstkonto, das beim Aktivieren der Database Migration Service API für Sie erstellt wird. Die mit diesem Konto verknüpfte E-Mail-Adresse wird automatisch generiert und kann nicht geändert werden. Diese E-Mail-Adresse hat folgendes Format:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
Für jedes Konto, das an der Datenmigration beteiligt ist, sind unterschiedliche Rollen und Berechtigungen erforderlich.
Berechtigungen und Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für heterogene Oracle-Migrationen mit dem Database Migration Service benötigen:
-
Database Migration Admin (
roles/datamigration.admin) -
AlloyDB Admin (
roles/alloydb.admin)
Weitere Informationen zum Zuweisen von Rollen finden Sie in der Dokumentation zu Identity and Access Management unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ausführen heterogener Oracle-Migrationen mit dem Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um heterogene Oracle-Migrationen mit Database Migration Service durchzuführen:
datamigration.*alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.