在主機專案中啟用 Migrate to Virtual Machines API 時,Migrate to Virtual Machines 會建立預設服務帳戶。
如要指派用於在目標專案中執行 Compute Engine 執行個體的服務帳戶,您必須將必要權限新增至 Migrate to Virtual Machines 預設服務帳戶。
關於用於執行 Compute Engine 執行個體的服務帳戶
您必須先設定用於代管已遷移 VM 的 Compute Engine 執行個體的目標詳細資料,才能測試複本或切換 VM。無論是測試環境還是實際工作環境,請為 Compute Engine 執行個體設定目標詳細資料,指定下列項目:
- Google 專案
- CPU 數量
- 記憶體大小
- 磁碟大小
舉例來說,假設您有以下環境:
- 專案 A - Migrate to Virtual Machines 主機專案
- 專案 B - Compute Engine 目標專案
根據預設,在目標專案 B 上執行的 Compute Engine 執行個體並未指派服務帳戶。
如果目標 Compute Engine 執行個體需要存取Google Cloud 服務和 API,請在目標專案中建立服務帳戶,並授予存取這些服務和 API 的必要權限。接著,在設定目標詳細資料時,將該服務帳戶指派給 Compute Engine 執行個體。
您會透過「遷移至虛擬機器」主機專案,執行所有 Compute Engine 執行個體的設定。您必須先確認 Migrate to Virtual Machines 預設服務帳戶在目標服務帳戶上具備必要權限,才能將目標專案中的服務帳戶指派給 Compute Engine 執行個體。
設定預設服務帳戶
如要將服務帳戶指派給在目標專案中執行的 Compute Engine 執行個體,必須將主機專案中的預設 Migrate to Virtual Machines 服務帳戶,新增至目標服務帳戶的 Service Account User 角色。
如要將預設服務帳戶新增至服務帳戶使用者角色:
請確認 Migrate to Virtual Machines 預設服務帳戶的電子郵件地址:
在 Google Cloud 控制台中開啟「Migrate to Virtual Machines」(遷移至虛擬機器) 頁面:
選取「目標」分頁標籤。
頁面頂端有資訊方塊,其中顯示 Migrate to Virtual Machines 預設服務帳戶的電子郵件地址,格式如下:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com請儲存該電子郵件地址,以便在下方使用。
前往 Google Cloud 控制台的「Service Accounts」(服務帳戶) 頁面。
選取「目標」專案。
選取所選目標服務帳戶旁的核取方塊。
按一下「管理存取權」。系統會顯示已授予服務帳戶的角色清單。
展開「服務帳戶使用者」角色,查看服務帳戶中已授予該角色的使用者。
如果 Migrate to Virtual Machines 預設服務帳戶的電子郵件地址未列出,請選取「Add Principal」(新增主要使用者)。
輸入 Migrate to Virtual Machines 預設服務帳戶的電子郵件地址,做為「新增主體」。
選取「Service Accounts」>「Service Account User」角色。
選取「儲存」。
您現在應該可以將服務帳戶指派給在目標專案上執行的 Compute Engine 執行個體。