Zugriffssteuerung mit IAM

Um den Zugriff für Nutzer innerhalb eines Projekts oder einer Organisation einzuschränken, können Sie IAM-Rollen (Identity and Access Management) für den Database Migration Service und das entsprechende Zielproduktdatenbankprodukt verwenden. Sie können den Zugriff auf Ressourcen im Zusammenhang mit dem Database Migration Service steuern, anstatt Nutzern die Rolle „Betrachter“, „Bearbeiter“ oder „Inhaber“ für das gesamte Projekt zuzuweisen. Google Cloud

Auf dieser Seite werden alle Rollen beschrieben, die Nutzer- und Dienstkonten bei einer heterogenen Cloud SQL-Migration mit dem Database Migration Service benötigen. Weitere Informationen dazu, wann Sie diese Berechtigungen während des Migrationsprozesses verwenden, finden Sie unter Oracle-Datenbanken zu Cloud SQL for PostgreSQL migrieren.

Konten, die an Migrationsjobs beteiligt sind

Bei Datenmigrationen mit dem Database Migration Service sind zwei Konten beteiligt:

Nutzerkonto, das die Migration ausführt
Dies ist das Google-Konto, mit dem Sie sich anmelden, um die Verbindungsprofile zu erstellen, die Sicherungsdateien in Cloud Storage hochzuladen und den Migrations job zu erstellen und auszuführen.
Dienstkonto des Database Migration Service
Dies ist das Dienstkonto, das beim Aktivieren der Database Migration Service API für Sie erstellt wird. Die mit diesem Konto verknüpfte E‑Mail-Adresse wird automatisch generiert und kann nicht geändert werden. Diese E‑Mail-Adresse hat das folgende Format: 
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com

Für jedes Konto, das am Datenmigrationsprozess beteiligt ist, sind unterschiedliche Rollen und Berechtigungen erforderlich.

Berechtigungen und Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen heterogener Oracle-Migrationen mit dem Database Migration Service benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie in der Dokumentation zu Identity and Access Management unter Zugriff verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ausführen heterogener Oracle-Migrationen mit dem Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um heterogene Oracle Migrationen mit dem Database Migration Service auszuführen:

  • datamigration.*

  • cloudaicompanion.entitlements.get

    Diese Berechtigung ist in der roles/datamigration.admin Rolle enthalten. Sie ist für die Gemini-Funktionen zur erweiterten Konvertierung erforderlich.

  • cloudsql.instances.create
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.update
  • cloudsql.instances.delete
  • cloudsql.operations.get
  • cloudsql.users.list
  • cloudsql.users.get
  • cloudsql.users.create
  • cloudsql.users.update
  • cloudsql.users.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.