Per limitare l'accesso degli utenti all'interno di un progetto o di un'organizzazione, puoi utilizzare i ruoli IAM (Identity and Access Management) per Database Migration Service e il prodotto del database di destinazione pertinente. Puoi controllare l'accesso alle risorse correlate a Database Migration Service, anziché concedere agli utenti il ruolo Visualizzatore, Editor o Proprietario all'intero Google Cloud progetto.
Questa pagina illustra in dettaglio tutti i ruoli di cui hanno bisogno gli account utente e di servizio durante una migrazione eterogenea di Cloud SQL con Database Migration Service. Per ulteriori informazioni su quando utilizzare queste autorizzazioni durante la procedura di migrazione, consulta Eseguire la migrazione dei database Oracle a Cloud SQL per PostgreSQL.
Account coinvolti nell'esecuzione dei job di migrazione
Esistono due account coinvolti nelle migrazioni dei dati eseguite con Database Migration Service:
- Account utente che esegue la migrazione
- Si tratta dell' Account Google con cui accedi per creare i profili di connessione, caricare i file di backup su Cloud Storage, creare ed eseguire il job di migrazione.
- Service account di Database Migration Service
- Si tratta dell'account di servizio che viene creato per te quando abiliti l'API Database Migration Service. L'indirizzo email associato a questo account viene generato automaticamente e non può essere modificato. Questo indirizzo email utilizza il seguente formato:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
Ogni account coinvolto nella procedura di migrazione dei dati richiede un insieme diverso di ruoli e autorizzazioni.
Autorizzazioni e ruoli
Per ottenere le autorizzazioni necessarie per eseguire migrazioni eterogenee di Oracle con Database Migration Service, chiedi all'amministratore di concederti i ruoli IAM richiesti nel progetto:
-
Database Migration Admin (
roles/datamigration.admin) -
Amministratore Cloud SQL (
roles/cloudsql.admin)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso nella documentazione di Identity and Access Management.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per eseguire migrazioni Oracle eterogenee con Database Migration Service. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per eseguire migrazioni eterogenee di Oracle con Database Migration Service sono necessarie le seguenti autorizzazioni:
datamigration.*cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.