ADS kullanarak Azure Sanal Makineler geçişlerine SQL Server için özel roller
Bu makalede, Veritabanı Geçişleri için Azure'da özel bir rolün nasıl ayarlanacağı açıklanmaktadır. Özel rol yalnızca Azure Sanal Makinesi ile hedef olarak bir Veritabanı Geçiş Hizmeti oluşturmak ve çalıştırmak için gereken izinlere sahip olur.
Rol tanımı json dizesinin AssignableScopes bölümü, izinlerin portaldaki Rol Ataması Ekle kullanıcı arabiriminde nerede görüneceğini denetlemenize olanak tanır. Kullanıcı arabirimini fazladan rollerle karmaşık hale getirmekten kaçınmak için büyük olasılıkla rolü kaynak grubunda ve hatta kaynak düzeyinde tanımlamak istersiniz. Bu, gerçek rol atamasını gerçekleştirmez.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Rolleri oluşturmak için Azure portal, AZ PowerShell, Azure CLI veya Azure REST API'sini kullanabilirsiniz.
Daha fazla bilgi için Azure portal ve Azure özel rollerini kullanarak özel roller oluşturmamakalelerine bakın.
Sanal makineye geçiş için gereken izinlerin açıklaması
| İzin Eylemi | Description |
|---|---|
| Microsoft.Storage/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Storage/storageAccounts/listkeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft.Storage/storageAccounts/blobServices/read | Blob hizmetlerini listeleme. |
| Microsoft.Storage/storageAccounts/blobServices/write | Put blob hizmeti özelliklerinin sonucunu döndürür. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Kapsayıcı listesini döndürür. |
| Microsoft.Sql/managedInstances/read | Yönetilen örneklerin listesini döndürür veya belirtilen yönetilen örneğin özelliklerini alır. |
| Microsoft.Sql/managedInstances/write | Belirtilen parametrelerle bir yönetilen örnek oluşturur veya belirtilen yönetilen örneğin özelliklerini veya etiketlerini güncelleştirir. |
| Microsoft.Sql/managedInstances/databases/read | Mevcut yönetilen veritabanını alır. |
| Microsoft.Sql/managedInstances/databases/write | Yeni bir veritabanı oluşturur veya mevcut bir veritabanını güncelleştirir. |
| Microsoft.Sql/managedInstances/databases/delete | Varolan bir yönetilen veritabanını siler. |
| Microsoft.DataMigration/locations/operationResults/read | 202 Kabul Edildi yanıtıyla ilgili uzun süre çalışan bir işlemin durumunu alın. |
| Microsoft.DataMigration/locations/operationStatuses/read | 202 Kabul Edildi yanıtıyla ilgili uzun süre çalışan bir işlemin durumunu alın. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Hizmet İşlemi Sonuçlarını Alma. |
| Microsoft.DataMigration/databaseMigrations/write | Veritabanı Geçişi kaynağını oluşturun veya güncelleştirin. |
| Microsoft.DataMigration/databaseMigrations/read | Veritabanı Geçişi kaynağını alın. |
| Microsoft.DataMigration/databaseMigrations/delete | Veritabanı Geçişi kaynağını silin. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Veritabanı için devam eden geçişi durdurun. |
| Microsoft.DataMigration/databaseMigrations/tam geçiş/eylem | Veritabanı için tam çevrimiçi geçiş işlemi. |
| Microsoft.DataMigration/sqlMigrationServices/write | Mevcut Hizmetin yeni özelliklerini oluşturma veya değiştirme |
| Microsoft.DataMigration/sqlMigrationServices/delete | Mevcut Hizmeti silin. |
| Microsoft.DataMigration/sqlMigrationServices/read | Geçiş Hizmeti'nin ayrıntılarını alın. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Kimlik Doğrulama Anahtarları Listesini alın. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Kimlik Doğrulama Anahtarlarını yeniden üretin. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | IR düğümünü kaydını kaldırın. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Tüm geçişler için İzleme Verilerini listeler. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Kullanıcının geçişlerini listeler. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | İzleme Verilerini alma. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | SQL sanal makinesinin ayrıntılarını alın. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Mevcut SQL sanal makinesinin yeni özelliklerini oluşturun veya değiştirin. |
Rol ataması
Kullanıcılara/APP ID'ye rol atamak için Azure portal açın ve aşağıdaki adımları gerçekleştirin:
Kaynağa gidin, Access Control gidin ve oluşturduğunuz özel rolleri bulmak için ekranı kaydırın.
Uygun rolü seçin, Kullanıcı veya UYGULAMA Kimliği'ni seçin ve değişiklikleri kaydedin.
Kullanıcı veya UYGULAMA kimlikleri artık Rol atamaları sekmesinde listelenir.
Sonraki adımlar
- Microsoft Veritabanı Geçiş Kılavuzu'ndaki senaryonuz için geçiş kılavuzunu gözden geçirin.