Untuk membatasi akses bagi pengguna dalam project atau organisasi, Anda dapat menggunakan peran Identity and Access Management (IAM) untuk Database Migration Service (untuk Oracle ke AlloyDB untuk PostgreSQL) dan produk database tujuan yang relevan. Anda dapat mengontrol akses ke resource terkait Database Migration Service (untuk Oracle ke AlloyDB untuk PostgreSQL), bukan memberikan peran Viewer, Editor, atau Pemilik kepada pengguna untuk seluruh project Google Cloud .
Halaman ini berfokus menjelaskan semua peran yang diperlukan akun pengguna dan layanan selama migrasi AlloyDB untuk PostgreSQL heterogen dengan Database Migration Service. Untuk mengetahui informasi selengkapnya tentang kapan Anda menggunakan izin ini selama proses migrasi, lihat Memigrasikan database Oracle ke AlloyDB untuk PostgreSQL.
Akun yang terlibat dalam menjalankan tugas migrasi
Ada dua akun yang terlibat dalam migrasi data yang dilakukan dengan Database Migration Service:
- Akun pengguna yang melakukan migrasi
- Ini adalah Akun Google yang Anda gunakan untuk login guna membuat profil koneksi, mengupload file cadangan ke penyimpanan Cloud Storage, membuat dan menjalankan tugas migrasi.
- Akun layanan Database Migration Service
- Ini adalah akun layanan yang dibuat untuk Anda saat Anda mengaktifkan Database Migration Service API. Alamat email yang terkait dengan akun ini dibuat secara otomatis dan tidak dapat diubah. Alamat email ini menggunakan format
berikut:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
Setiap akun yang terlibat dalam proses migrasi data memerlukan kumpulan peran dan izin yang berbeda.
Izin dan peran
Untuk mendapatkan izin yang Anda perlukan guna melakukan migrasi Oracle heterogen dengan Database Migration Service, minta administrator untuk memberi Anda peran IAM yang diperlukan di project Anda:
-
Database Migration Admin (
roles/datamigration.admin) -
AlloyDB Admin (
roles/alloydb.admin)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses dalam dokumentasi Identity and Access Management.
Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk melakukan migrasi Oracle heterogen dengan Database Migration Service. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk melakukan migrasi Oracle heterogen dengan Database Migration Service:
datamigration.*alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran standar lainnya.