Para limitar el acceso de los usuarios en un proyecto o una organización, puedes usar los roles de Identity and Access Management (IAM) para Database Migration Service (para Oracle a AlloyDB para PostgreSQL) y tu producto de base de datos de destino relevante. Puedes controlar el acceso a los recursos relacionados con Database Migration Service (para Oracle a AlloyDB para PostgreSQL), en lugar de otorgar a los usuarios el rol de visualizador, editor o propietario en todo el proyecto de Google Cloud .
En esta página, se detallan todos los roles que las cuentas de usuario y de servicio necesitan durante una migración heterogénea de AlloyDB para PostgreSQL con Database Migration Service. Para obtener más información sobre cuándo usar estos permisos durante el proceso de migración, consulta Cómo migrar tus bases de datos de Oracle a AlloyDB para PostgreSQL.
Cuentas involucradas en la ejecución de trabajos de migración
Hay dos cuentas involucradas en las migraciones de datos que se realizan con Database Migration Service:
- Cuenta de usuario que realiza la migración
- Esta es la Cuenta de Google con la que accedes para crear los perfiles de conexión, subir los archivos de copia de seguridad al almacenamiento de Cloud Storage, crear y ejecutar la tarea de migración.
- Cuenta de servicio de Database Migration Service
- Esta es la cuenta de servicio que se crea para ti cuando habilitas la API de Database Migration Service. La dirección de correo electrónico asociada con esta cuenta se genera automáticamente y no se puede cambiar. Esta dirección de correo electrónico usa el siguiente formato:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
Cada cuenta involucrada en el proceso de migración de datos requiere un conjunto diferente de roles y permisos.
Permisos y funciones
Para obtener los permisos que necesitas para realizar migraciones heterogéneas de Oracle con el servicio de migración de bases de datos, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu proyecto:
-
Administrador de Database Migration (
roles/datamigration.admin) -
Administrador de AlloyDB (
roles/alloydb.admin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso en la documentación de Identity and Access Management.
Estos roles predefinidos contienen los permisos necesarios para realizar migraciones heterogéneas de Oracle con el servicio de migración de bases de datos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para realizar migraciones heterogéneas de Oracle con Database Migration Service:
datamigration.*alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.