בקרת גישה באמצעות IAM

כדי להגביל את הגישה של משתמשים בתוך פרויקט או ארגון, אפשר להשתמש בתפקידים לניהול זהויות והרשאות גישה (IAM) בשירות Database Migration Service ובמוצר הרלוונטי של מסד הנתונים היעד. אתם יכולים לשלוט בגישה למשאבים שקשורים ל-Database Migration Service, במקום להעניק למשתמשים את התפקיד 'צפייה', 'עריכה' או 'בעלים' לכל הפרויקט Google Cloud .

בדף הזה מפורטים כל התפקידים שחשבונות משתמשים וחשבונות שירות צריכים במהלך העברה הטרוגנית של Cloud SQL באמצעות Database Migration Service. מידע נוסף על השימוש בהרשאות האלה במהלך תהליך ההעברה זמין במאמר העברת מסדי נתונים של Oracle אל Cloud SQL ל-PostgreSQL.

חשבונות שמשתתפים בהפעלת משימות העברה

בהעברות נתונים שמבוצעות באמצעות Database Migration Service מעורבים שני חשבונות:

חשבון המשתמש שמבצע את ההעברה

זה חשבון Google שדרכו נכנסים כדי ליצור את פרופילי החיבור, להעלות את קובצי הגיבוי ל-Cloud Storage וליצור ולהפעיל את משימת ההעברה.

חשבון שירות של Database Migration Service

‫

זהו חשבון השירות שנוצר עבורכם כשמפעילים את Database Migration Service API. כתובת האימייל שמשויכת לחשבון הזה נוצרת באופן אוטומטי ואי אפשר לשנות אותה. כתובת האימייל הזו היא בפורמט הבא:

service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com

כל חשבון שמשתתף בתהליך העברת הנתונים דורש קבוצה שונה של תפקידים והרשאות.

הרשאות ותפקידים

כדי לקבל את ההרשאות שנדרשות לביצוע העברות הטרוגניות של Oracle באמצעות Database Migration Service, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הנדרשים בפרויקט:

• אדמין של Database Migration (roles/datamigration.admin)
• ‫ Cloud SQL Admin ‏ (roles/cloudsql.admin)

מידע נוסף על מתן תפקידים זמין במאמר ניהול גישה במרכז העזרה בנושא ניהול זהויות והרשאות גישה.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות לביצוע העברות הטרוגניות של Oracle באמצעות Database Migration Service. כדי לראות את ההרשאות הנדרשות, מרחיבים את הקטע ההרשאות הנדרשות:

יכול להיות שתוכלו לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.