Esta página se ha traducido con Cloud Translation API.

Roles y permisos de gestión de identidades y accesos de Migration Center

Si crea el Google Cloud proyecto en el que quiere usar Migration Center, ya tiene todos los permisos necesarios para activar Migration Center y gestionar los recursos del producto.

Cuando añades un nuevo miembro a tu proyecto, puedes usar una política de gestión de identidades y accesos (IAM) para asignarle uno o varios roles de IAM y controlar las acciones que puede realizar en Migration Center.

En esta página se describen los roles típicos que puede asignar a los miembros de su proyecto y los permisos necesarios para realizar diversas acciones.

Antes de empezar

Consulta la documentación de IAM.

Roles y acciones

Hay tres categorías principales de acciones que puede realizar en Migration Center:

Activa Migration Center.
Gestionar recursos del Centro de Migración.
Consulta los recursos del Centro de Migración.

Como práctica recomendada, asigna a los miembros de tu proyecto los roles con la menor cantidad de privilegios que necesiten para llevar a cabo las acciones que tengan que realizar.

Crear el rol adicional de Migration Center

Antes de asignar roles a los miembros de tu organización, crea un rol personalizado para simplificar la gestión de permisos. Sigue estos pasos:

En la Google Cloud consola, ve a IAM y administración > Roles.

Ir a Roles
Haz clic en Crear rol.
En la página Crear rol, rellena los siguientes campos:
- Título: "Migration Center Additional Role"
- Descripción: "Roles adicionales necesarios para los escenarios de Migration Center"
Haz clic en Añadir permisos.
En la lista de permisos, busca los siguientes y selecciónalos:
- iam.serviceAccountKeys.list
- iam.serviceAccounts.list
- resourcemanager.projects.update
- serviceusage.services.enable
A continuación, para añadir tus permisos, haz clic en Añadir.
Para terminar, haz clic en Crear.

Activar Migration Center

Para poder usar Migration Center, debes activarlo desde la consola de Google Cloud . Esta acción única incluye la activación de las APIs y la selección de una región para almacenar tus recursos.

Para obtener los permisos que necesitas para activar Migration Center, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

Administrador del Centro de Migración (migrationcenter.admin)
Rol adicional de Migration Center

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para activar Migration Center. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para activar Migration Center, se necesitan los siguientes permisos:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
resourcemanager.projects.update
serviceusage.services.list
serviceusage.services.enable
iam.serviceAccountKeys.list
iam.serviceAccounts.list
resourcemanager.projects.update

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Gestionar recursos del Centro de Migración

La gestión de los recursos de Migration Center incluye acciones como generar una estimación de costes, crear un cliente de detección y eliminar recursos.

Para obtener los permisos que necesitas para gestionar los recursos de Migration Center, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

Administrador del Centro de Migración (migrationcenter.admin)
Rol adicional de Migration Center
Lector (viewer)
Administrador de claves de cuentas de servicio (iam.serviceAccountKeyAdmin)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para gestionar los recursos de Migration Center. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para gestionar los recursos de Migration Center, se necesitan los siguientes permisos:

migrationcenter.*
resourcemanager.projects.get
resourcemanager.projects.list
rma.*
serviceusage.services.list
iam.serviceAccounts.list
iam.serviceAccountKeys.list

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Ver los recursos de Migration Center

Para obtener los permisos que necesitas para ver los recursos de Migration Center, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

Lector del Centro de Migración (migrationcenter.viewer)
Lector (viewer)
Visor de evaluación de migración rápida (rma.viewer)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para ver los recursos de Migration Center. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para ver los recursos de Migration Center, se necesitan los siguientes permisos:

migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.locations.*
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.sources.get
migrationcenter.sources.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
resourcemanager.projects.get
resourcemanager.projects.list
rma.annotations.get
rma.collectors.get
rma.collectors.list
rma.locations.*
rma.operations.get
rma.operations.list

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Roles y permisos

En las siguientes tablas se muestran los roles y permisos disponibles en Migration Center.

Roles y permisos de Migration Center

Role Permissions

Role	Permissions
Migration Center Admin ^Beta (`roles/migrationcenter.admin`) Full access to Migration Center all resources.	`migrationcenter.` `migrationcenter.assets.create` `migrationcenter.assets.delete` `migrationcenter.assets.get` `migrationcenter.assets.list` `migrationcenter.assets.reportFrames` `migrationcenter.assets.update` `migrationcenter.assetsExportJobs.create` `migrationcenter.assetsExportJobs.delete` `migrationcenter.assetsExportJobs.get` `migrationcenter.assetsExportJobs.list` `migrationcenter.assetsExportJobs.run` `migrationcenter.discoveryClients.create` `migrationcenter.discoveryClients.delete` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.list` `migrationcenter.discoveryClients.sendHeartbeat` `migrationcenter.discoveryClients.update` `migrationcenter.errorFrames.get` `migrationcenter.errorFrames.list` `migrationcenter.groups.create` `migrationcenter.groups.delete` `migrationcenter.groups.get` `migrationcenter.groups.list` `migrationcenter.groups.update` `migrationcenter.importDataFiles.create` `migrationcenter.importDataFiles.delete` `migrationcenter.importDataFiles.get` `migrationcenter.importDataFiles.list` `migrationcenter.importJobs.create` `migrationcenter.importJobs.delete` `migrationcenter.importJobs.get` `migrationcenter.importJobs.list` `migrationcenter.importJobs.update` `migrationcenter.locations.get` `migrationcenter.locations.list` `migrationcenter.operations.cancel` `migrationcenter.operations.delete` `migrationcenter.operations.get` `migrationcenter.operations.list` `migrationcenter.preferenceSets.create` `migrationcenter.preferenceSets.delete` `migrationcenter.preferenceSets.get` `migrationcenter.preferenceSets.list` `migrationcenter.preferenceSets.update` `migrationcenter.relations.get` `migrationcenter.relations.list` `migrationcenter.reportConfigs.create` `migrationcenter.reportConfigs.delete` `migrationcenter.reportConfigs.get` `migrationcenter.reportConfigs.list` `migrationcenter.reports.create` `migrationcenter.reports.delete` `migrationcenter.reports.get` `migrationcenter.reports.list` `migrationcenter.settings.get` `migrationcenter.settings.update` `migrationcenter.sources.create` `migrationcenter.sources.delete` `migrationcenter.sources.get` `migrationcenter.sources.list` `migrationcenter.sources.update` `resourcemanager.projects.get` `resourcemanager.projects.list` `rma.` `rma.annotations.create` `rma.annotations.get` `rma.collectors.create` `rma.collectors.delete` `rma.collectors.get` `rma.collectors.list` `rma.collectors.update` `rma.locations.get` `rma.locations.list` `rma.operations.cancel` `rma.operations.delete` `rma.operations.get` `rma.operations.list` `serviceusage.quotas.get`
Migration Center Discovery Client ^Beta (`roles/migrationcenter.discoveryClient`) Migration Center Discover Client role	`migrationcenter.assets.reportFrames` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.sendHeartbeat`
Migration Center Discovery Client Registrator ^Beta (`roles/migrationcenter.discoveryClientRegistrator`) Registrator of Migration Center Discover Clients	`migrationcenter.discoveryClients.create` `migrationcenter.discoveryClients.delete` `migrationcenter.discoveryClients.update` `migrationcenter.operations.get` `migrationcenter.sources.create` `migrationcenter.sources.delete` `resourcemanager.projects.get` `resourcemanager.projects.list`
Migration Center Service Agent (`roles/migrationcenter.serviceAgent`) Gives Migration Center Service Account access to objects storedin object store and Cloud Migration products. Warning: Do not grant service agent roles to any principals except service agents.	`storage.objects.get` `vmmigration.migratingVms.create`
Migration Center Viewer ^Beta (`roles/migrationcenter.viewer`) Read-only access to Migration Center all resources.	`migrationcenter.assets.get` `migrationcenter.assets.list` `migrationcenter.assetsExportJobs.get` `migrationcenter.assetsExportJobs.list` `migrationcenter.discoveryClients.get` `migrationcenter.discoveryClients.list` `migrationcenter.errorFrames.` `migrationcenter.errorFrames.get` `migrationcenter.errorFrames.list` `migrationcenter.groups.get` `migrationcenter.groups.list` `migrationcenter.importDataFiles.get` `migrationcenter.importDataFiles.list` `migrationcenter.importJobs.get` `migrationcenter.importJobs.list` `migrationcenter.locations.` `migrationcenter.locations.get` `migrationcenter.locations.list` `migrationcenter.operations.get` `migrationcenter.operations.list` `migrationcenter.preferenceSets.get` `migrationcenter.preferenceSets.list` `migrationcenter.relations.` `migrationcenter.relations.get` `migrationcenter.relations.list` `migrationcenter.reportConfigs.get` `migrationcenter.reportConfigs.list` `migrationcenter.reports.get` `migrationcenter.reports.list` `migrationcenter.settings.get` `migrationcenter.sources.get` `migrationcenter.sources.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `rma.annotations.get` `rma.collectors.get` `rma.collectors.list` `rma.locations.` `rma.locations.get` `rma.locations.list` `rma.operations.get` `rma.operations.list` `serviceusage.quotas.get`

Migration Center Admin ^Beta

(roles/migrationcenter.admin)

Full access to Migration Center all resources.

migrationcenter.*

migrationcenter.assets.create
migrationcenter.assets.delete
migrationcenter.assets.get
migrationcenter.assets.list
migrationcenter.assets.reportFrames
migrationcenter.assets.update
migrationcenter.assetsExportJobs.create
migrationcenter.assetsExportJobs.delete
migrationcenter.assetsExportJobs.get
migrationcenter.assetsExportJobs.list
migrationcenter.assetsExportJobs.run
migrationcenter.discoveryClients.create
migrationcenter.discoveryClients.delete
migrationcenter.discoveryClients.get
migrationcenter.discoveryClients.list
migrationcenter.discoveryClients.sendHeartbeat
migrationcenter.discoveryClients.update
migrationcenter.errorFrames.get
migrationcenter.errorFrames.list
migrationcenter.groups.create
migrationcenter.groups.delete
migrationcenter.groups.get
migrationcenter.groups.list
migrationcenter.groups.update
migrationcenter.importDataFiles.create
migrationcenter.importDataFiles.delete
migrationcenter.importDataFiles.get
migrationcenter.importDataFiles.list
migrationcenter.importJobs.create
migrationcenter.importJobs.delete
migrationcenter.importJobs.get
migrationcenter.importJobs.list
migrationcenter.importJobs.update
migrationcenter.locations.get
migrationcenter.locations.list
migrationcenter.operations.cancel
migrationcenter.operations.delete
migrationcenter.operations.get
migrationcenter.operations.list
migrationcenter.preferenceSets.create
migrationcenter.preferenceSets.delete
migrationcenter.preferenceSets.get
migrationcenter.preferenceSets.list
migrationcenter.preferenceSets.update
migrationcenter.relations.get
migrationcenter.relations.list
migrationcenter.reportConfigs.create
migrationcenter.reportConfigs.delete
migrationcenter.reportConfigs.get
migrationcenter.reportConfigs.list
migrationcenter.reports.create
migrationcenter.reports.delete
migrationcenter.reports.get
migrationcenter.reports.list
migrationcenter.settings.get
migrationcenter.settings.update
migrationcenter.sources.create
migrationcenter.sources.delete
migrationcenter.sources.get
migrationcenter.sources.list
migrationcenter.sources.update

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

serviceusage.quotas.get

Migration Center Discovery Client ^Beta

(roles/migrationcenter.discoveryClient)

Migration Center Discover Client role

migrationcenter.assets.reportFrames

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.sendHeartbeat

Migration Center Discovery Client Registrator ^Beta

(roles/migrationcenter.discoveryClientRegistrator)

Registrator of Migration Center Discover Clients

migrationcenter.discoveryClients.create

migrationcenter.discoveryClients.delete

migrationcenter.discoveryClients.update

migrationcenter.operations.get

migrationcenter.sources.create

migrationcenter.sources.delete

resourcemanager.projects.get

resourcemanager.projects.list

Migration Center Service Agent

(roles/migrationcenter.serviceAgent)

Gives Migration Center Service Account access to objects storedin object store and Cloud Migration products.

storage.objects.get

vmmigration.migratingVms.create

Migration Center Viewer ^Beta

(roles/migrationcenter.viewer)

Read-only access to Migration Center all resources.

migrationcenter.assets.get

migrationcenter.assets.list

migrationcenter.assetsExportJobs.get

migrationcenter.assetsExportJobs.list

migrationcenter.discoveryClients.get

migrationcenter.discoveryClients.list

migrationcenter.errorFrames.*

migrationcenter.errorFrames.get
migrationcenter.errorFrames.list

migrationcenter.groups.get

migrationcenter.groups.list

migrationcenter.importDataFiles.get

migrationcenter.importDataFiles.list

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.locations.*

migrationcenter.locations.get
migrationcenter.locations.list

migrationcenter.operations.get

migrationcenter.operations.list

migrationcenter.preferenceSets.get

migrationcenter.preferenceSets.list

migrationcenter.relations.*

migrationcenter.relations.get
migrationcenter.relations.list

migrationcenter.reportConfigs.get

migrationcenter.reportConfigs.list

migrationcenter.reports.get

migrationcenter.reports.list

migrationcenter.settings.get

migrationcenter.sources.get

migrationcenter.sources.list

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

serviceusage.quotas.get

Roles y permisos de Rapid Migration Assessment

Role Permissions

Role	Permissions
RMA Service Agent (`roles/rapidmigrationassessment.serviceAgent`) Gives RMA service account access to MC resources. Warning: Do not grant service agent roles to any principals except service agents.	`autoscaling.sites.writeMetrics` `cloudasset.assets.exportResource` `cloudasset.feeds.create` `logging.logEntries.create` `migrationcenter.assets.list` `migrationcenter.assets.reportFrames` `migrationcenter.importJobs.get` `migrationcenter.importJobs.list` `migrationcenter.sources.*` `migrationcenter.sources.create` `migrationcenter.sources.delete` `migrationcenter.sources.get` `migrationcenter.sources.list` `migrationcenter.sources.update` `monitoring.metricDescriptors.create` `monitoring.metricDescriptors.list` `monitoring.timeSeries.create` `resourcemanager.projects.get`
Rapid Migration Assessment Admin (`roles/rma.admin`) Full access to Rapid Migration Assessment all resources.	`resourcemanager.projects.get` `resourcemanager.projects.list` `rma.*` `rma.annotations.create` `rma.annotations.get` `rma.collectors.create` `rma.collectors.delete` `rma.collectors.get` `rma.collectors.list` `rma.collectors.update` `rma.locations.get` `rma.locations.list` `rma.operations.cancel` `rma.operations.delete` `rma.operations.get` `rma.operations.list`
Rapid Migration Assessment Runner (`roles/rma.runner`) Update and Read access to Rapid Migration Assessment all resources.	`resourcemanager.projects.get` `resourcemanager.projects.list` `rma.annotations.get` `rma.collectors.get` `rma.collectors.list` `rma.collectors.update` `rma.locations.*` `rma.locations.get` `rma.locations.list` `rma.operations.get` `rma.operations.list`
Rapid Migration Assessment Viewer (`roles/rma.viewer`) Read-only access to Rapid Migration Assessment all resources.	`resourcemanager.projects.get` `resourcemanager.projects.list` `rma.annotations.get` `rma.collectors.get` `rma.collectors.list` `rma.locations.*` `rma.locations.get` `rma.locations.list` `rma.operations.get` `rma.operations.list`

RMA Service Agent

(roles/rapidmigrationassessment.serviceAgent)

Gives RMA service account access to MC resources.

autoscaling.sites.writeMetrics

cloudasset.assets.exportResource

cloudasset.feeds.create

logging.logEntries.create

migrationcenter.assets.list

migrationcenter.assets.reportFrames

migrationcenter.importJobs.get

migrationcenter.importJobs.list

migrationcenter.sources.*

migrationcenter.sources.create
migrationcenter.sources.delete
migrationcenter.sources.get
migrationcenter.sources.list
migrationcenter.sources.update

monitoring.metricDescriptors.create

monitoring.metricDescriptors.list

monitoring.timeSeries.create

resourcemanager.projects.get

Rapid Migration Assessment Admin

(roles/rma.admin)

Full access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.*

rma.annotations.create
rma.annotations.get
rma.collectors.create
rma.collectors.delete
rma.collectors.get
rma.collectors.list
rma.collectors.update
rma.locations.get
rma.locations.list
rma.operations.cancel
rma.operations.delete
rma.operations.get
rma.operations.list

Rapid Migration Assessment Runner

(roles/rma.runner)

Update and Read access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.collectors.update

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Rapid Migration Assessment Viewer

(roles/rma.viewer)

Read-only access to Rapid Migration Assessment all resources.

resourcemanager.projects.get

resourcemanager.projects.list

rma.annotations.get

rma.collectors.get

rma.collectors.list

rma.locations.*

rma.locations.get
rma.locations.list

rma.operations.get

rma.operations.list

Roles y permisos de gestión de identidades y accesos de Migration Center

Antes de empezar

Roles y acciones

Crear el rol adicional de Migration Center

Activar Migration Center

Permisos obligatorios

Gestionar recursos del Centro de Migración

Permisos obligatorios

Ver los recursos de Migration Center

Permisos obligatorios

Roles y permisos

Roles y permisos de Migration Center

Migration Center Admin Beta

Migration Center Discovery Client Beta

Migration Center Discovery Client Registrator Beta

Migration Center Service Agent

Migration Center Viewer Beta

Roles y permisos de Rapid Migration Assessment

RMA Service Agent

Rapid Migration Assessment Admin

Rapid Migration Assessment Runner

Rapid Migration Assessment Viewer

Migration Center Admin ^Beta

Migration Center Discovery Client ^Beta

Migration Center Discovery Client Registrator ^Beta

Migration Center Viewer ^Beta