הגדרת הרשאות בחשבון השירות של פרויקט היעד

כשמפעילים את Migrate to Virtual Machines API בפרויקט המארח, נוצר חשבון שירות שמוגדר כברירת מחדל.

כדי להקצות את חשבון השירות שמשמש להפעלת מכונה של Compute Engine בפרויקט יעד, צריך להוסיף את ההרשאות הנדרשות לחשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines.

מידע על חשבון השירות שמשמש להפעלת מכונה של Compute Engine

לפני שמשכפלים מכונה וירטואלית לצורך בדיקה או מעבירים אותה, צריך להגדיר את פרטי היעד של מופע Compute Engine שמשמש לאירוח המכונה הווירטואלית שהועברה. גם בסביבת בדיקה וגם בסביבת ייצור, מגדירים את פרטי היעד של מכונת Compute Engine כדי לציין:

  • פרויקט של Google
  • מספר המעבדים
  • נפח הזיכרון
  • גודל כונן

לדוגמה, יש לכם את הסביבה הבאה:

  • פרויקט א' – פרויקט המארח של Migrate to Virtual Machines
  • פרויקט ב' – פרויקט היעד של Compute Engine

כברירת מחדל, למכונת Compute Engine שפועלת בפרויקט היעד ב' לא מוקצה חשבון שירות.

אם מכונת Compute Engine היעד צריכה גישה לGoogle Cloud שירותים ולממשקי API, צריך ליצור חשבון שירות בפרויקט היעד עם ההרשאות הנדרשות לגישה לשירותים ולממשקי ה-API האלה. לאחר מכן, מקצים את חשבון השירות הזה למכונה של Compute Engine כשמגדירים את פרטי היעד שלה.

את כל ההגדרות של מכונות Compute Engine מבצעים בפרויקט המארח Migrate to Virtual Machines. לפני שאתם מקצים חשבון שירות בפרויקט היעד למכונה של Compute Engine, אתם צריכים לוודא שלחשבון השירות שמשמש כברירת מחדל ב-Migrate to Virtual Machines יש את ההרשאות הנדרשות בחשבון השירות של היעד.

הגדרת חשבון השירות שמוגדר כברירת מחדל

כדי להקצות חשבון שירות למכונה של Compute Engine שפועלת בפרויקט יעד, צריך להוסיף את חשבון השירות שמשמש כברירת מחדל של Migrate to Virtual Machines בפרויקט המארח לתפקיד Service Account User בחשבון השירות של היעד.

כדי להוסיף את חשבון השירות שמוגדר כברירת מחדל לתפקיד 'משתמש בחשבון שירות':

  1. קובעים את כתובת האימייל של חשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines:

    1. פותחים את הדף Migrate to Virtual Machines במסוף Google Cloud :

      מעבר לדף Migrate to Virtual Machines

    2. לוחצים על הכרטיסייה יעדים.

      בחלק העליון של הדף מופיע תיבת מידע עם כתובת האימייל של חשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines, בפורמט:

      service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com

    3. שומרים את כתובת האימייל הזו לשימוש בהמשך.

  2. נכנסים לדף Service Accounts במסוף Google Cloud .

    מעבר לדף 'חשבונות שירות'

  3. בוחרים את פרויקט היעד.

  4. מסמנים את התיבה לצד חשבון השירות target שבחרתם.

  5. לוחצים על ניהול הגישה. מוצגת רשימה של תפקידים שהוקצו לחשבון השירות.

  6. מרחיבים את התפקיד משתמש בחשבון שירות כדי לראות את החשבונות הראשיים שקיבלו את התפקיד הזה בחשבון השירות.

  7. אם כתובת האימייל של חשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines לא מופיעה, בוחרים באפשרות הוספת ישות.

  8. מזינים את כתובת האימייל של חשבון השירות שמוגדר כברירת מחדל ב-Migrate to Virtual Machines בשדה New principal.

  9. בוחרים בתפקיד Service Accounts > Service Account User.

  10. לוחצים על שמירה.

    עכשיו אפשר להקצות את חשבון השירות למכונה של Compute Engine שפועלת בפרויקט היעד.