Peran kustom untuk migrasi SQL Server ke Azure Virtual Machines menggunakan ADS

Artikel
06/28/2024

Artikel ini menjelaskan cara menyiapkan peran kustom di migrasi database Azure untuk SQL Server. Peran kustom hanya memiliki izin yang diperlukan untuk membuat dan menjalankan instans Azure Database Migration Service dengan Azure Virtual Machine sebagai target.

Gunakan bagian AssignableScopes string JSON definisi peran untuk mengontrol tempat izin muncul di UI Tambahkan penetapan peran di portal Azure. Untuk menghindari kekacauan UI dengan peran tambahan, Anda mungkin ingin menentukan peran pada tingkat grup sumber daya, atau bahkan tingkat sumber daya. Sumber daya yang diterapkan peran kustom tidak melakukan penetapan peran aktual.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForVM",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Anda dapat menggunakan portal Azure, Azure PowerShell, Azure CLI, atau Azure REST API untuk membuat peran.

Untuk informasi selengkapnya, lihat Membuat atau memperbarui peran kustom Azure menggunakan peran kustom portal Azure dan Azure.

Deskripsi izin yang diperlukan untuk bermigrasi ke komputer virtual

Tindakan Izin	Deskripsi
`Microsoft.Storage/storageAccounts/read`	Mengembalikan daftar akun penyimpanan atau mendapatkan properti untuk akun penyimpanan tertentu.
`Microsoft.Storage/storageAccounts/listkeys/action`	Mengembalikan kunci akses untuk akun penyimpanan tertentu.
`Microsoft.Storage/storageAccounts/blobServices/read`	Mencantumkan layanan blob.
`Microsoft.Storage/storageAccounts/blobServices/write`	Mengembalikan hasil properti layanan blob put.
`Microsoft.Storage/storageAccounts/blobServices/containers/read`	Mengembalikan daftar kontainer.
`Microsoft.Sql/managedInstances/read`	Mengembalikan daftar instans terkelola atau mendapatkan properti untuk instans terkelola yang ditentukan.
`Microsoft.Sql/managedInstances/write`	Membuat instans terkelola dengan parameter yang ditentukan atau memperbarui properti atau tag untuk instans terkelola yang ditentukan.
`Microsoft.Sql/managedInstances/databases/read`	Mendapatkan database terkelola yang sudah ada.
`Microsoft.Sql/managedInstances/databases/write`	Membuat database atau memperbarui database yang ada.
`Microsoft.Sql/managedInstances/databases/delete`	Menghapus database terkelola yang sudah ada.
`Microsoft.DataMigration/locations/operationResults/read`	Dapatkan status operasi jangka panjang yang terkait dengan respons 202 Diterima.
`Microsoft.DataMigration/locations/operationStatuses/read`	Dapatkan status operasi jangka panjang yang terkait dengan respons 202 Diterima.
`Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read`	Ambil Hasil Operasi Layanan.
`Microsoft.DataMigration/databaseMigrations/write`	Membuat atau Memperbarui sumber daya Migrasi Database.
`Microsoft.DataMigration/databaseMigrations/read`	Ambil sumber daya Migrasi Database.
`Microsoft.DataMigration/databaseMigrations/delete`	Menghapus sumber daya Migrasi Database.
`Microsoft.DataMigration/databaseMigrations/cancel/action`	Hentikan migrasi yang sedang berlangsung untuk database.
`Microsoft.DataMigration/databaseMigrations/cutover/action`	Operasi migrasi online langsung untuk database.
`Microsoft.DataMigration/sqlMigrationServices/write`	Membuat properti baru atau ubah Layanan yang ada
`Microsoft.DataMigration/sqlMigrationServices/delete`	Hapus Layanan yang ada.
`Microsoft.DataMigration/sqlMigrationServices/read`	Ambil detail Layanan Migrasi.
`Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action`	Ambil Daftar Kunci Autentikasi.
`Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action`	Regenerasi Kunci Autentikasi.
`Microsoft.DataMigration/sqlMigrationServices/deleteNode/action`	Batalkan pendaftaran simpul runtime integrasi.
`Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action`	Mencantumkan Data Pemantauan untuk semua migrasi.
`Microsoft.DataMigration/sqlMigrationServices/listMigrations/read`	Mencantumkan migrasi untuk pengguna.
`Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read`	Ambil Data Pemantauan.
`Microsoft.SqlVirtualMachine/sqlVirtualMachines/read`	Ambil detail komputer virtual SQL.
`Microsoft.SqlVirtualMachine/sqlVirtualMachines/write`	Buat properti baru atau ubah komputer virtual SQL yang ada.

Anda bisa mendapatkan contoh skrip untuk membuat login dan menyediakannya dengan izin yang diperlukan, untuk VMware, Hyper-V, atau server fisik, menggunakan autentikasi Windows atau autentikasi SQL Server.

Penetapan peran

Untuk menetapkan peran kepada pengguna atau ID aplikasi:

Di portal Azure, buka sumber daya.
Di menu sebelah kiri, pilih Kontrol akses (IAM), lalu gulir untuk menemukan peran kustom yang Anda buat.
Pilih peran yang akan ditetapkan, pilih ID pengguna atau aplikasi, lalu simpan perubahan.

ID pengguna atau aplikasi sekarang muncul di tab Penetapan peran.

Panduan Migrasi Database

Bagikan melalui

Peran kustom untuk migrasi SQL Server ke Azure Virtual Machines menggunakan ADS

Deskripsi izin yang diperlukan untuk bermigrasi ke komputer virtual

Penetapan peran

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Peran kustom untuk migrasi SQL Server ke Azure Virtual Machines menggunakan ADS

Deskripsi izin yang diperlukan untuk bermigrasi ke komputer virtual

Penetapan peran

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: