Para limitar o acesso de usuários em um projeto ou organização, use os papéis do Identity and Access Management (IAM) para o Database Migration Service e o produto de banco de dados de destino relevante. É possível controlar o acesso a recursos relacionados ao Database Migration Service, em vez de conceder aos usuários o papel de "Leitor", "Editor" ou "Proprietário" em todo o Google Cloud projeto.
Esta página detalha todos os papéis que as contas de usuário e de serviço precisam durante uma migração heterogênea do Cloud SQL com o Database Migration Service. Para mais informações sobre quando usar essas permissões durante o processo de migração, consulte Migrar bancos de dados Oracle para o Cloud SQL para PostgreSQL.
Contas envolvidas na execução de jobs de migração
Há duas contas envolvidas em migrações de dados realizadas com o Database Migration Service:
- Conta de usuário que realiza a migração
- Essa é a Conta do Google que você usa para fazer login e criar os perfis de conexão, fazer upload dos arquivos de backup para o Cloud Storage e criar e executar o job de migração.
- Conta de serviço do Database Migration Service
- Essa é a conta de serviço criada quando você ativa a API Database Migration Service. O endereço de e-mail associado a essa conta é gerado automaticamente e não pode ser alterado. Esse endereço de e-mail usa o seguinte formato:
service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com
Cada conta envolvida no processo de migração de dados exige um conjunto diferente de papéis e permissões.
Permissões e papéis
Para receber as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service, peça ao administrador para conceder a você os papéis do IAM necessários no projeto:
-
Administrador de migração do banco de dados (
roles/datamigration.admin) -
Administrador do Cloud SQL (
roles/cloudsql.admin)
Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso na documentação do Identity and Access Management.
Esses papéis predefinidos contêm as permissões necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para realizar migrações heterogêneas do Oracle com o Database Migration Service:
datamigration.*cloudaicompanion.entitlements.getEssa permissão está incluída no
roles/datamigration.adminpapel. Ela é necessária para os recursos de conversão aprimorados do Gemini.cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listcloudsql.instances.updatecloudsql.instances.deletecloudsql.operations.getcloudsql.users.listcloudsql.users.getcloudsql.users.createcloudsql.users.updatecloudsql.users.delete
Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.