Peran kustom untuk SQL Server Azure SQL Managed Instance migrasi menggunakan ADS
Artikel ini menjelaskan cara menyiapkan peran kustom di Azure for Database Migrations. Peran kustom hanya akan memiliki izin yang diperlukan untuk membuat dan menjalankan Database Migration Service dengan SQL Managed Instance sebagai target.
Bagian AssignableScopes dari string json definisi peran memungkinkan Anda untuk mengontrol tempat izin muncul di antarmuka pengguna Tambahkan Penetapan Peran di portal. Anda mungkin ingin menentukan peran di grup sumber daya atau bahkan tingkat sumber daya untuk menghindari mengacaukan antarmuka pengguna dengan peran tambahan. Ini tidak melakukan penetapan peran aktual.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Anda dapat menggunakan portal Azure, AZ PowerShell, Azure CLI, atau Azure REST API untuk membuat peran.
Untuk informasi selengkapnya, lihat artikel Membuat peran kustom menggunakanperan kustom portal Azure dan Azure.
Deskripsi izin yang diperlukan untuk bermigrasi ke Azure SQL Managed Instance
| Tindakan Izin | Deskripsi |
|---|---|
| Microsoft.Storage/storageAccounts/read | Mengembalikan daftar akun penyimpanan atau mendapatkan properti untuk akun penyimpanan tertentu. |
| Microsoft.Storage/storageAccounts/listkeys/action | Mengembalikan kunci akses untuk akun penyimpanan yang ditentukan. |
| Microsoft.Storage/storageAccounts/blobServices/read | Mencantumkan layanan blob. |
| Microsoft.Storage/storageAccounts/blobServices/write | Mengembalikan hasil properti layanan blob put. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Mengembalikan daftar kontainer. |
| Microsoft.Sql/managedInstances/read | Mengembalikan daftar instans terkelola atau mendapatkan properti untuk instans terkelola yang ditentukan. |
| Microsoft.Sql/managedInstances/write | Membuat instans terkelola dengan parameter yang ditentukan atau memperbarui properti atau tag untuk instans terkelola yang ditentukan. |
| Microsoft.Sql/managedInstances/databases/read | Mendapatkan database terkelola yang sudah ada. |
| Microsoft.Sql/managedInstances/databases/write | Membuat database atau pembaruan baru database yang ada. |
| Microsoft.Sql/managedInstances/databases/delete | Menghapus database terkelola yang sudah ada. |
| Microsoft.DataMigration/locations/operationResults/read | Dapatkan status operasi jangka panjang yang terkait dengan respons yang Diterima 202. |
| Microsoft.DataMigration/locations/operationStatuses/read | Dapatkan status operasi jangka panjang yang terkait dengan respons yang Diterima 202. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Ambil Hasil Operasi Layanan. |
| Microsoft. DataMigration/databaseMigrations/write | Membuat atau Memperbarui sumber daya Migrasi Database. |
| Microsoft. DataMigration/databaseMigrations/read | Ambil sumber daya Migrasi Database. |
| Microsoft. DataMigration/databaseMigrations/delete | Menghapus sumber daya Migrasi Database. |
| Microsoft. DataMigration/databaseMigrations/cancel/action | Hentikan migrasi yang sedang berlangsung untuk database. |
| Microsoft. DataMigration/databaseMigrations/cutover/action | Operasi migrasi online langsung untuk database. |
| Microsoft.DataMigration/sqlMigrationServices/write | Membuat properti baru atau ubah Layanan yang ada |
| Microsoft.DataMigration/sqlMigrationServices/delete | Hapus Layanan yang ada. |
| Microsoft.DataMigration/sqlMigrationServices/read | Mengambil detail Layanan Migrasi. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Ambil Daftar Kunci Autentikasi. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Regenerasi Kunci Autentikasi. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Batalkan pendaftaran simpul IR. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Mencantumkan Data Pemantauan untuk semua migrasi. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Mencantumkan migrasi untuk pengguna. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Ambil Data Pemantauan. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Ambil detail komputer virtual SQL. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Buat properti baru atau ubah komputer virtual SQL yang ada. |
Penetapan peran
Untuk menetapkan peran kepada pengguna/ID APLIKASI, buka portal Microsoft Azure, lakukan langkah-langkah berikut:
Navigasi ke sumber daya, buka Access Control, lalu gulir untuk menemukan peran kustom yang Anda buat.
Pilih peran yang sesuai, pilih ID Pengguna atau APLIKASI, lalu simpan perubahan.
Pengguna atau ID APLIKASI sekarang muncul tercantum di tab Penetapan peran .
Langkah berikutnya
- Tinjau panduan migrasi di Panduan Migrasi Database Microsoft.