Configurar permissões na conta de serviço do projeto de destino

O Migrate to Virtual Machines cria uma conta de serviço padrão quando você ativa a API Migrate to Virtual Machines no projeto host.

Para atribuir a conta de serviço usada para executar uma instância do Compute Engine em um projeto de destino, é preciso adicionar as permissões necessárias à conta de serviço padrão do Migrate to Virtual Machines.

Sobre a conta de serviço usada para executar uma instância do Compute Engine

Antes de criar o clone de teste ou fazer a transição de uma VM, configure os detalhes da instância de destino do Compute Engine usada para hospedar a VM migrada. Para ambientes de teste e de produção, configure os detalhes da instância de destino do Compute Engine para especificar:

  • Projeto do Google
  • Número de CPUs
  • Quantidade de memória
  • Tamanho do disco

Por exemplo, você tem este ambiente:

  • Projeto A: projeto host do Migrate to Virtual Machines.
  • Projeto B: projeto de destino do Compute Engine.

Por padrão, a instância do Compute Engine em execução no Projeto B de destino não tem uma conta de serviço atribuída.

Se a instância de destino do Compute Engine exigir acesso aos serviços e às APIs doGoogle Cloud , crie uma conta de serviço no projeto de destino com as permissões necessárias. Em seguida, atribua essa conta de serviço à instância do Compute Engine ao configurar os detalhes dela.

Execute todas as configurações de instâncias do Compute Engine no projeto host do Migrate to Virtual Machines. Antes de atribuir uma conta de serviço do projeto de destino a uma instância do Compute Engine, verifique se a conta de serviço padrão do Migrate to Virtual Machines tem as permissões necessárias na conta de serviço de destino.

Como configurar a conta de serviço padrão

Para atribuir uma conta de serviço a uma instância do Compute Engine em execução em um projeto de destino, a conta de serviço padrão do Migrate to Virtual Machines no projeto host precisa ser adicionada ao papel Service Account User na conta de serviço de destino.

Para adicionar a conta de serviço padrão à função do usuário da conta de serviço:

  1. Determine o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines:

    1. Abra a página Migrate to Virtual Machines no console do Google Cloud :

      Acessar a página "Migrate to Virtual Machines"

    2. Selecione a guia Destinos.

      Na parte de cima da página, há uma caixa de informações que mostra o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines neste formato:

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. Salve o endereço de e-mail para usar abaixo.

  2. No console do Google Cloud , acesse a página Contas de serviço.

    Acessar a página Contas de serviço

  3. Selecione o projeto de destino.

  4. Marque a caixa de seleção ao lado da conta de serviço de destino escolhida.

  5. Clique em Gerenciar acesso. Será exibida uma lista dos papéis que foram concedidos na conta de serviço.

  6. Expanda o papel Usuário da conta de serviço para conferir os principais que receberam esse papel na conta de serviço.

  7. Se o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines não estiver listado, selecione Adicionar principal.

  8. Digite o endereço de e-mail da conta de serviço padrão do Migrate to Virtual Machines como o Novo principal.

  9. Selecione o papel Contas de serviço > Usuário da conta de serviço.

  10. Selecione Salvar.

    Agora é possível atribuir a conta de serviço a uma instância do Compute Engine em execução em um projeto de destino.