Para limitar o acesso de usuários em um projeto ou organização, use os papéis do Identity and Access Management (IAM) do Database Migration Service (para Oracle para AlloyDB para PostgreSQL) e o produto de banco de dados de destino relevante. É possível controlar o acesso a recursos relacionados ao Database Migration Service (para Oracle para AlloyDB para PostgreSQL), em vez de conceder aos usuários o papel de "Leitor", "Editor" ou "Proprietário" em todo o Google Cloud projeto.
Esta página detalha todos os papéis que as contas de usuário e de serviço precisam durante uma migração heterogênea do AlloyDB para PostgreSQL com o Database Migration Service. Para mais informações sobre quando usar essas permissões durante o processo de migração, consulte Migrar bancos de dados Oracle para o AlloyDB para PostgreSQL.
Contas envolvidas na execução de jobs de migração
Há duas contas envolvidas em migrações de dados realizadas com o Database Migration Service:
- Conta de usuário que realiza a migração
- Essa é a Conta do Google que você usa para fazer login e criar os perfis de conexão, fazer upload dos arquivos de backup para o armazenamento do Cloud Storage e criar e executar o job de migração.
- Conta de serviço do Database Migration Service
- Essa é a conta de serviço criada quando você ativa a API Database Migration Service. O endereço de e-mail associado a essa conta é gerado automaticamente e não pode ser alterado. Esse endereço de e-mail usa o seguinte formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Cada conta envolvida no processo de migração de dados exige um conjunto diferente de papéis e permissões.
Permissões e papéis
Para receber as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service, peça ao administrador para conceder a você os papéis do IAM necessários no projeto:
-
Administrador de migração do banco de dados (
roles/datamigration.admin) -
Administrador do AlloyDB (
roles/alloydb.admin)
Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso na documentação do Identity and Access Management.
Esses papéis predefinidos contêm as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service:
datamigration.*cloudaicompanion.entitlements.getEssa permissão está incluída no
roles/datamigration.adminpapel. Ela é necessária para os recursos de conversão aprimorados do Gemini.alloydb.clusters.createalloydb.clusters.getalloydb.clusters.listalloydb.clusters.updatealloydb.clusters.deletealloydb.instances.createalloydb.instances.getalloydb.instances.listalloydb.instances.updatealloydb.instances.deletealloydb.operations.getalloydb.users.listalloydb.users.getalloydb.users.createalloydb.users.updatealloydb.users.delete
Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.