Anpassade roller för migreringar SQL Server till Azure Virtual Machines med ADS
Den här artikeln beskriver hur du konfigurerar en anpassad roll i Azure for Database Migrations. Den anpassade rollen har bara de behörigheter som krävs för att skapa och köra en Database Migration Service med en virtuell Azure-dator som mål.
I avsnittet AssignableScopes i rolldefinitionens json-sträng kan du styra var behörigheterna visas i användargränssnittet lägg till rolltilldelning i portalen. Du vill förmodligen definiera rollen på resursgruppen eller till och med resursnivå för att undvika att störa användargränssnittet med extra roller. Det här utför inte den faktiska rolltilldelningen.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Du kan använda antingen Azure Portal, AZ PowerShell, Azure CLI eller Azure REST API för att skapa rollerna.
Mer information finns i artiklarna Skapa anpassade roller med hjälp av de anpassade rollerna Azure Portal och Azure.
Beskrivning av behörigheter som krävs för att migrera till en virtuell dator
Behörighetsåtgärd | Beskrivning |
---|---|
Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/blobServices/read | Lista blobtjänster. |
Microsoft.Storage/storageAccounts/blobServices/write | Returnerar resultatet av att placera blobtjänstegenskaper. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnerar listan över containrar. |
Microsoft.Sql/managedInstances/read | Returnera listan över hanterade instanser eller hämta egenskaperna för den angivna hanterade instansen. |
Microsoft.Sql/managedInstances/write | Skapar en hanterad instans med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna för den angivna hanterade instansen. |
Microsoft.Sql/managedInstances/databases/read | Hämtar befintlig hanterad databas. |
Microsoft.Sql/managedInstances/databases/write | Skapar en ny databas eller uppdaterar en befintlig databas. |
Microsoft.Sql/managedInstances/databases/delete | Tar bort en befintlig hanterad databas. |
Microsoft.DataMigration/locations/operationResults/read | Hämta status för en långvarig åtgärd relaterad till ett 202-godkänt svar. |
Microsoft.DataMigration/locations/operationStatuses/read | Hämta status för en långvarig åtgärd relaterad till ett 202-godkänt svar. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Hämta resultat för tjänståtgärd. |
Microsoft.DataMigration/databaseMigrations/write | Skapa eller uppdatera databasmigreringsresursen. |
Microsoft.DataMigration/databaseMigrations/read | Hämta databasmigreringsresursen. |
Microsoft.DataMigration/databaseMigrations/delete | Ta bort databasmigreringsresursen. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Stoppa pågående migrering för databasen. |
Microsoft.DataMigration/databaseMigrations/cutover/action | Snabb onlinemigreringsåtgärd för databasen. |
Microsoft.DataMigration/sqlMigrationServices/write | Skapa en ny eller ändra egenskaper för befintlig tjänst |
Microsoft.DataMigration/sqlMigrationServices/delete | Ta bort befintlig tjänst. |
Microsoft.DataMigration/sqlMigrationServices/read | Hämta information om Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Hämta listan över autentiseringsnycklar. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Återskapa autentiseringsnycklarna. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Avregistrera IR-noden. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Visar en lista över övervakningsdata för alla migreringar. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Visar en lista över migreringarna för användaren. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Hämta övervakningsdata. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Hämta information om den virtuella SQL-datorn. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Skapa en ny eller ändra egenskaper för en befintlig virtuell SQL-dator. |
Rolltilldelning
Om du vill tilldela en roll till användare/APP-ID öppnar du Azure Portal och utför följande steg:
Gå till resursen, gå till Access Control och bläddra sedan för att hitta de anpassade roller som du skapade.
Välj lämplig roll, välj användar- eller APP-ID och spara sedan ändringarna.
Användaren eller APP-ID:t visas nu på fliken Rolltilldelningar .
Nästa steg
- Läs migreringsvägledningen för ditt scenario i Microsoft Database Migration Guide.