Aangepaste rollen voor migraties van SQL Server naar Azure Virtual Machines met behulp van ADS
In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor sql Server-databasemigraties. De aangepaste rol heeft alleen de machtigingen die nodig zijn voor het maken en uitvoeren van een exemplaar van Azure Database Migration Service met Azure Virtual Machine als doel.
Gebruik de AssignableScopes sectie van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de Roltoewijzing toevoegen gebruikersinterface in Azure Portal. Om te voorkomen dat de gebruikersinterface rommelig wordt door extra rollen, kunt u overwegen de rol te definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
U kunt azure portal, Azure PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.
Zie Aangepaste Azure-rollen maken of bijwerken met azure Portal en aangepaste Azure-rollen voor meer informatie.
Beschrijving van de machtigingen die nodig zijn om te migreren naar een virtuele machine
| Machtigingsactie | Beschrijving |
|---|---|
Microsoft.Storage/storageAccounts/read |
Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.Storage/storageAccounts/listkeys/action |
Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft.Storage/storageAccounts/blobServices/read |
Blob-services vermelden. |
Microsoft.Storage/storageAccounts/blobServices/write |
Retourneert het resultaat van de eigenschappen van de put blob-service. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Retourneert een lijst met containers. |
Microsoft.Sql/managedInstances/read |
Retourneert de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op. |
Microsoft.Sql/managedInstances/write |
Hiermee maakt u een beheerd exemplaar met de opgegeven parameters of werkt u de eigenschappen of tags voor het opgegeven beheerde exemplaar bij. |
Microsoft.Sql/managedInstances/databases/read |
Hiermee haalt u de bestaande beheerde database op. |
Microsoft.Sql/managedInstances/databases/write |
Hiermee maakt u een nieuwe database of werkt u een bestaande database bij. |
Microsoft.Sql/managedInstances/databases/delete |
Hiermee verwijdert u een bestaande beheerde database. |
Microsoft.DataMigration/locations/operationResults/read |
Haal de status op van een langlopende bewerking met betrekking tot een 202 geaccepteerd antwoord. |
Microsoft.DataMigration/locations/operationStatuses/read |
Haal de status op van een langlopende bewerking met betrekking tot een 202 geaccepteerd antwoord. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
De resultaten van de service-operatie ophalen. |
Microsoft.DataMigration/databaseMigrations/write |
Databasemigratieresource maken of bijwerken. |
Microsoft.DataMigration/databaseMigrations/read |
Haal de databasemigratieresource op. |
Microsoft.DataMigration/databaseMigrations/delete |
Databasemigratieresource verwijderen. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Stop de doorlopende migratie voor de database. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Online overgangsmigratiebewerking voor de database. |
Microsoft.DataMigration/sqlMigrationServices/write |
Een nieuwe service maken of eigenschappen van bestaande service wijzigen |
Microsoft.DataMigration/sqlMigrationServices/delete |
Verwijder de bestaande service. |
Microsoft.DataMigration/sqlMigrationServices/read |
Details van Migration Service ophalen. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Haal de lijst met verificatiesleutels op. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Genereer de verificatiesleutels opnieuw. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
De registratie van het IR-knooppunt ongedaan maken. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Geeft een overzicht van de bewakingsgegevens voor alle migraties. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Geeft een lijst weer van de migraties voor de gebruiker. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Haal de bewakingsgegevens op. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Details van de virtuele SQL-machine ophalen. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Maak een nieuwe of wijzig eigenschappen van bestaande virtuele SQL-machine. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Details van migratieservicetaak ophalen |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Migratieservicetaak maken of bijwerken |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Migratieservicetaak verwijderen |
U kunt een voorbeeldscript ophalen om een aanmelding te maken en deze in te richten met de benodigde machtigingen, voor VMware, Hyper-V-of fysieke servers, met behulp van Windows-verificatie of SQL Server-verificatie.
Roltoewijzing
Een rol toewijzen aan een gebruiker of een app-id:
Ga in Azure Portal naar de resource.
Selecteer in het linkermenu Toegangsbeheer (IAM)en blader naar de aangepaste rollen die u hebt gemaakt.
Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.
De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen.