Para limitar o acesso de usuários em um projeto ou organização, use os papéis do Identity and Access Management (IAM) para o Database Migration Service e o produto de banco de dados de destino relevante. É possível controlar o acesso a recursos relacionados ao Database Migration Service, em vez de conceder aos usuários o papel de "Leitor", "Editor" ou "Proprietário" em todo o projeto Google Cloud .
Esta página detalha todos os papéis que as contas de usuário e de serviço precisam durante uma migração heterogênea do Cloud SQL com o Database Migration Service. Para mais informações sobre quando usar essas permissões durante o processo de migração, consulte Migrar seus bancos de dados Oracle para o Cloud SQL para PostgreSQL.
Contas envolvidas na execução de jobs de migração
Há duas contas envolvidas nas migrações de dados realizadas com o Database Migration Service:
- Conta de usuário que realiza a migração
- Esta é a Conta do Google que você usa para criar os perfis de conexão, fazer upload dos arquivos de backup para o Cloud Storage e criar e executar o job de migração.
- Conta de serviço do Database Migration Service
- Esta é a conta de serviço criada para você quando você ativa a
API Database Migration Service. O endereço de e-mail associado a essa conta é gerado
automaticamente e não pode ser alterado. Esse endereço de e-mail usa o seguinte formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Cada conta envolvida no processo de migração de dados exige um conjunto diferente de papéis e permissões.
Permissões e papéis
Para receber as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service, peça ao administrador para conceder a você os papéis necessários do IAM no seu projeto:
-
Administrador de migração do banco de dados (
roles/datamigration.admin) -
Administrador do Cloud SQL (
roles/cloudsql.admin)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso na documentação do Identity and Access Management.
Esses papéis predefinidos contêm as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service:
datamigration.*cloudaicompanion.entitlements.getEssa permissão está incluída no papel
roles/datamigration.admin. Ele é necessário para os recursos de conversão aprimorada do Gemini.cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.