Peran kustom untuk SQL Server Azure SQL Managed Instance migrasi menggunakan ADS

Artikel ini menjelaskan cara menyiapkan peran kustom di Azure for Database Migrations. Peran kustom hanya akan memiliki izin yang diperlukan untuk membuat dan menjalankan Database Migration Service dengan SQL Managed Instance sebagai target.

Bagian AssignableScopes dari string json definisi peran memungkinkan Anda untuk mengontrol tempat izin muncul di antarmuka pengguna Tambahkan Penetapan Peran di portal. Anda mungkin ingin menentukan peran di grup sumber daya atau bahkan tingkat sumber daya untuk menghindari mengacaukan antarmuka pengguna dengan peran tambahan. Ini tidak melakukan penetapan peran aktual.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Anda dapat menggunakan portal Azure, AZ PowerShell, Azure CLI, atau Azure REST API untuk membuat peran.

Untuk informasi selengkapnya, lihat artikel Membuat peran kustom menggunakanperan kustom portal Azure dan Azure.

Deskripsi izin yang diperlukan untuk bermigrasi ke Azure SQL Managed Instance

Tindakan Izin Deskripsi
Microsoft.Storage/storageAccounts/read Mengembalikan daftar akun penyimpanan atau mendapatkan properti untuk akun penyimpanan tertentu.
Microsoft.Storage/storageAccounts/listkeys/action Mengembalikan kunci akses untuk akun penyimpanan yang ditentukan.
Microsoft.Storage/storageAccounts/blobServices/read Mencantumkan layanan blob.
Microsoft.Storage/storageAccounts/blobServices/write Mengembalikan hasil properti layanan blob put.
Microsoft.Storage/storageAccounts/blobServices/containers/read Mengembalikan daftar kontainer.
Microsoft.Sql/managedInstances/read Mengembalikan daftar instans terkelola atau mendapatkan properti untuk instans terkelola yang ditentukan.
Microsoft.Sql/managedInstances/write Membuat instans terkelola dengan parameter yang ditentukan atau memperbarui properti atau tag untuk instans terkelola yang ditentukan.
Microsoft.Sql/managedInstances/databases/read Mendapatkan database terkelola yang sudah ada.
Microsoft.Sql/managedInstances/databases/write Membuat database atau pembaruan baru database yang ada.
Microsoft.Sql/managedInstances/databases/delete Menghapus database terkelola yang sudah ada.
Microsoft.DataMigration/locations/operationResults/read Dapatkan status operasi jangka panjang yang terkait dengan respons yang Diterima 202.
Microsoft.DataMigration/locations/operationStatuses/read Dapatkan status operasi jangka panjang yang terkait dengan respons yang Diterima 202.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Ambil Hasil Operasi Layanan.
Microsoft. DataMigration/databaseMigrations/write Membuat atau Memperbarui sumber daya Migrasi Database.
Microsoft. DataMigration/databaseMigrations/read Ambil sumber daya Migrasi Database.
Microsoft. DataMigration/databaseMigrations/delete Menghapus sumber daya Migrasi Database.
Microsoft. DataMigration/databaseMigrations/cancel/action Hentikan migrasi yang sedang berlangsung untuk database.
Microsoft. DataMigration/databaseMigrations/cutover/action Operasi migrasi online langsung untuk database.
Microsoft.DataMigration/sqlMigrationServices/write Membuat properti baru atau ubah Layanan yang ada
Microsoft.DataMigration/sqlMigrationServices/delete Hapus Layanan yang ada.
Microsoft.DataMigration/sqlMigrationServices/read Mengambil detail Layanan Migrasi.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Ambil Daftar Kunci Autentikasi.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Regenerasi Kunci Autentikasi.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Batalkan pendaftaran simpul IR.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Mencantumkan Data Pemantauan untuk semua migrasi.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Mencantumkan migrasi untuk pengguna.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Ambil Data Pemantauan.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Ambil detail komputer virtual SQL.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Buat properti baru atau ubah komputer virtual SQL yang ada.

Penetapan peran

Untuk menetapkan peran kepada pengguna/ID APLIKASI, buka portal Microsoft Azure, lakukan langkah-langkah berikut:

  1. Navigasi ke sumber daya, buka Access Control, lalu gulir untuk menemukan peran kustom yang Anda buat.

  2. Pilih peran yang sesuai, pilih ID Pengguna atau APLIKASI, lalu simpan perubahan.

Pengguna atau ID APLIKASI sekarang muncul tercantum di tab Penetapan peran .

Langkah berikutnya