Para limitar o acesso de usuários em um projeto ou organização, use papéis de gerenciamento de identidade e acesso (IAM) do serviço de migração de banco de dados e do produto de banco de dados de destino relevante. É possível controlar o acesso a recursos relacionados ao serviço de migração de banco de dados, em vez de conceder aos usuários o papel de leitor, editor ou proprietário em todo o projeto Google Cloud .
Esta página se concentra nos detalhes de todos os papéis necessários para usuários e contas de serviço durante uma migração heterogênea do Cloud SQL com o Database Migration Service. Para mais informações sobre quando usar essas permissões durante o processo de migração, consulte Migrar seus bancos de dados Oracle para o Cloud SQL para PostgreSQL.
Contas envolvidas na execução de jobs de migração
Há duas contas envolvidas nas migrações de dados realizadas com o serviço de migração de banco de dados:
- Conta de usuário que realiza a migração
- É a conta do Google com que você faz login para criar os perfis de conexão, fazer upload dos arquivos de backup para o Cloud Storage, criar e executar o job de migração.
- Conta de serviço do Database Migration Service
- É a conta de serviço criada quando você ativa a API Database Migration Service. O endereço de e-mail associado a essa conta é gerado
automaticamente e não pode ser alterado. Esse endereço de e-mail usa o seguinte
formato:
service-PROJECT_NUMBER@datamigration.iam.gserviceaccount.com
Cada conta envolvida no processo de migração de dados requer um conjunto diferente de funções e permissões.
Permissões e papéis
Para receber as permissões necessárias para realizar migrações heterogêneas do Oracle com o serviço de migração de banco de dados, peça ao administrador para conceder a você os papéis do IAM necessários no projeto:
-
Administrador de migração do banco de dados (
roles/datamigration.admin) -
Administrador do Cloud SQL (
roles/cloudsql.admin)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso na documentação do Identity and Access Management.
Esses papéis predefinidos contêm as permissões necessárias para realizar migrações heterogêneas do Oracle com o serviço de migração de banco de dados. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service:
datamigration.*cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.