Sdílet prostřednictvím

Vlastní role pro migrace SQL Serveru do služby Azure Virtual Machines pomocí ADS

  • Článek

Tento článek vysvětluje, jak nastavit vlastní roli v Azure pro migrace databází SQL Serveru. Vlastní role má pouze oprávnění potřebná k vytvoření a spuštění instance služby Azure Database Migration Service s virtuálním počítačem Azure jako cílem.

Pomocí oddílu AssignableScopes řetězce JSON definice role můžete určit, kde se oprávnění zobrazují v uživatelském rozhraní Přidání přiřazení role na webu Azure Portal. Abyste se vyhnuli nepotřebným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí skutečné přiřazení role.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForVM",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

K vytvoření rolí můžete použít azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.

Další informace najdete v tématu Vytvoření nebo aktualizace vlastních rolí v Azure pomocí Portálu Azure a vlastní role v Azure.

Popis oprávnění potřebných k migraci na virtuální počítač

Akce oprávnění Popis
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/blobServices/read Seznam blob služeb
Microsoft.Storage/storageAccounts/blobServices/write Vrátí výsledek nastavení vlastností služby BLOB.
Microsoft.Storage/storageAccounts/blobServices/containers/read Vrátí seznam kontejnerů.
Microsoft.Sql/managedInstances/read Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/write Vytvoří spravovanou instanci se zadanými parametry nebo aktualizuje vlastnosti nebo značky pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/databases/read Získá existující spravovanou databázi.
Microsoft.Sql/managedInstances/databases/write Vytvoří novou databázi nebo aktualizuje existující databázi.
Microsoft.Sql/managedInstances/databases/delete Odstraní existující spravovanou databázi.
Microsoft.DataMigration/locations/operationResults/read Získejte stav dlouhotrvající operace související s odpovědí 202 Akceptovaná.
Microsoft.DataMigration/locations/operationStatuses/read Získejte stav dlouhotrvající operace související s odpovědí 202 Přijato.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Načtení výsledků operace služby
Microsoft.DataMigration/databaseMigrations/write Vytvoření nebo aktualizace prostředku migrace databáze
Microsoft.DataMigration/databaseMigrations/read Načtěte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/delete Odstraňte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/cancel/action Zastavte probíhající migraci databáze.
Microsoft.DataMigration/databaseMigrations/cutover/action Operace online migrace s přechodem na novou databázi.
Microsoft.DataMigration/sqlMigrationServices/write Vytvoření nových nebo změn vlastností existující služby
Microsoft.DataMigration/sqlMigrationServices/delete Odstraňte existující službu.
Microsoft.DataMigration/sqlMigrationServices/read Načtěte podrobnosti služby Migration Service.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Načtěte seznam ověřovacích klíčů.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Znovu vygenerujte ověřovací klíče.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Zrušte registraci uzlu IR.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Zobrazí seznam dat monitorování pro všechny migrace.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Zobrazí seznam migrací pro uživatele.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Načtěte monitorovací data.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Načtěte podrobnosti o virtuálním počítači SQL.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Vytvořte nové nebo změňte vlastnosti existujícího virtuálního počítače SQL.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Získání podrobností úlohy migrační služby
Microsoft.DataMigration/SqlMigrationServices/tasks/write Vytvoření nebo aktualizace úlohy služby Migration Service
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Odstranění úlohy služby Migration Service

Můžete získat ukázkový skript pro vytvoření přihlášení a jeho zřízení s potřebnými oprávněními pro VMware, Hyper-Vnebo fyzické serverypomocí ověřování systému Windows nebo ověřování SQL Serveru.

Přiřazení role

Přiřazení role uživateli nebo ID aplikace:

  1. Na webu Azure Portal přejděte k prostředku.

  2. V nabídce vlevo vyberte řízení přístupu (IAM)a posuňte se a vyhledejte vlastní role, které jste vytvořili.

  3. Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.

    ID uživatele nebo aplikace se teď zobrazuje na kartě Přiřazení rolí.

Související obsah

  • Průvodce migrací databáze