Configurar permisos en la cuenta de servicio del proyecto de destino

Migrate to Virtual Machines crea una cuenta de servicio predeterminada cuando habilitas la API de Migrate to Virtual Machines en el proyecto host.

Para poder asignar la cuenta de servicio que se usa a fin de ejecutar una instancia de Compute Engine en un proyecto de destino, debes agregar los permisos necesarios a la cuenta de servicio predeterminada de Migrate to Virtual Machines.

Acerca de la cuenta de servicio que se usa para ejecutar una instancia de Compute Engine

Antes de que puedas realizar una clonación de prueba o una transición en una VM, debes configurar los detalles de destino de la instancia de Compute Engine que se usa para alojar la VM migrada. Para una configuración de prueba y un entorno de producción, configura los detalles de destino de la instancia de Compute Engine a fin de especificar:

  • Proyecto de Google
  • Cantidad de CPU
  • Cantidad de memoria
  • Tamaño del disco

Por ejemplo, tienes el siguiente entorno:

  • Proyecto A: proyecto host de Migrate to Virtual Machines
  • Proyecto B: proyecto de destino de Compute Engine

De manera predeterminada, la instancia de Compute Engine que se ejecuta en el Proyecto B de destino no tiene una cuenta de servicio asignada.

Si la instancia de destino de Compute Engine requiere acceso a los servicios y las API de Google Cloud, crea una cuenta de servicio en el proyecto de destino con los permisos necesarios para acceder a esos servicios y API. Luego, asigna la cuenta de servicio a la instancia de Compute Engine cuando configures los detalles del destino.

Realiza toda la configuración de las instancias de Compute Engine desde el proyecto host de Migrate to Virtual Machines. Antes de asignar una cuenta de servicio en el proyecto de destino a una instancia de Compute Engine, debes asegurarte de que la cuenta de servicio predeterminada de Migrate to Virtual Machines tenga los permisos necesarios en la cuenta de servicio de destino.

Configura la cuenta de servicio predeterminada

Para asignar una cuenta de servicio a una instancia de Compute Engine que se ejecuta en un proyecto de destino, la cuenta de servicio predeterminada de Migrate to Virtual Machines en el proyecto host se debe agregar al rol Service Account User en la cuenta de servicio de destino.

Para agregar la cuenta de servicio predeterminada a la función del usuario de la cuenta de servicio, sigue estos pasos:

  1. Determina la dirección de correo electrónico de la cuenta de servicio predeterminada de Migrate to Virtual Machines:

    1. Abre la página Migrate to Virtual Machines en la consola de Google Cloud:

      Ir a la página Migrate to Virtual Machines

    2. Selecciona la pestaña Destinos.

      En la parte superior de la página, hay un cuadro de información que muestra la dirección de correo electrónico de la cuenta de servicio predeterminada de Migrate to Virtual Machines con el siguiente formato:

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. Guarda esa dirección de correo electrónico para usarla a continuación.

  2. En la consola de Google Cloud, ve a la página Cuentas de servicio.

    Ir a la página Cuentas de servicio

  3. Selecciona el proyecto de destino.

  4. Selecciona la casilla de verificación junto a la cuenta de servicio de destino elegida.

  5. Haz clic en Administrar acceso. Se muestra una lista de las funciones que se otorgaron en la cuenta de servicio.

  6. Expande la función usuario de cuenta de servicio para ver las principales a las que se les otorgó esa función en la cuenta de servicio.

  7. Si la dirección de correo electrónico de la cuenta de servicio predeterminada de Migrate to Virtual Machines no aparece en la lista, selecciona Agregar principal.

  8. Ingresa la dirección de correo electrónico de la cuenta de servicio predeterminada de Migrate to Virtual Machines como la principal nueva.

  9. Selecciona la función Cuentas de servicio > Usuario de cuenta de servicio.

  10. Selecciona Guardar.

    Ahora deberías poder asignar la cuenta de servicio a una instancia de Compute Engine que se ejecute en un proyecto de destino.