Control de acceso con IAM

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Para limitar el acceso de los usuarios en un proyecto o una organización, puedes usar las funciones de administración de identidades y accesos (IAM) para el servicio de migración de bases de datos y tu producto de base de datos de destino relevante. Puedes controlar el acceso a los recursos relacionados con el servicio de migración de bases de datos, en lugar de otorgar a los usuarios el rol de visualizador, editor o propietario en todo el proyecto de Google Cloud .

En esta página, se detallan todos los roles que las cuentas de usuario y de servicio necesitan durante una migración heterogénea de Cloud SQL con Database Migration Service. Para obtener más información sobre cuándo usar estos permisos durante el proceso de migración, consulta Cómo migrar tus bases de datos de Oracle a Cloud SQL para PostgreSQL.

Cuentas involucradas en la ejecución de trabajos de migración

Hay dos cuentas involucradas en las migraciones de datos que se realizan con Database Migration Service:

Cuenta de usuario que realiza la migración

Esta es la Cuenta de Google con la que accedes para crear los perfiles de conexión, subir los archivos de copia de seguridad a Cloud Storage, crear y ejecutar la tarea de migración.

Cuenta de servicio de Database Migration Service

Esta es la cuenta de servicio que se crea para ti cuando habilitas la API de Database Migration Service. La dirección de correo electrónico asociada con esta cuenta se genera automáticamente y no se puede cambiar. Esta dirección de correo electrónico usa el siguiente formato:

service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com

Cada cuenta involucrada en el proceso de migración de datos requiere un conjunto diferente de roles y permisos.

Permisos y funciones

Para obtener los permisos que necesitas para realizar migraciones heterogéneas de Oracle con el servicio de migración de bases de datos, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu proyecto:

• Administrador de Database Migration (roles/datamigration.admin)
• Administrador de Cloud SQL (roles/cloudsql.admin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso en la documentación de Identity and Access Management.

Estos roles predefinidos contienen los permisos necesarios para realizar migraciones heterogéneas de Oracle con el servicio de migración de bases de datos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.