Oracle Cloud Infrastructureドキュメント

Data Transferの準備

Oracle Cloud Infrastructure管理者は、Data Transferの準備として前提条件のタスクを実行する必要があります。 Oracle Cloud Infrastructureにとって新規の場合は、「あなたのテナンシを設定」を読むことをお薦めします。

必要なIAMユーザー、グループ、およびポリシーの作成

Oracle Cloud Infrastructureの各サービスは、認証と認可のためにIAMと統合されています。

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

リソースへのアクセスは、ポリシーを使用してグループに提供され、それらのグループに割り当てられたユーザーによって継承されます。 データ転送には、2つの異なるグループを作成する必要があります:

  • 転送ジョブを作成および管理できるデータ転送administrators
  • Object Storageにデータをアップロードできるデータ転送「ユーザーをアップロード」 データ・セキュリティのために、アップロード・ユーザーの権限により、Oracleの担当者は、標準および複数パート・オブジェクトをユーザーのためにアップロードし、バケットおよびオブジェクトのメタデータを検査できます。 権限により、Oracle担当者は実際のデータを検査することができません。

グループの作成の詳細については、「グループの管理」を参照してください。

管理者は、次のポリシーを使用してこれらのグループを作成します:

  • Data Transfer管理者グループには、以下を含む認可ポリシーが必要です:

    Allow group <group_name> to manage data-transfer-jobs in compartment <compartment_name>
    Allow group <group_name> to manage buckets in compartment <compartment_name>
    Allow group <group_name> to manage objects in compartment <compartment_name>

    あるいは、manage bucketsおよびmanage objectsポリシーを次のように統合することもできます:

    Allow group <group_name> to manage object-family in compartment <compartment_name>
  • Data Transferアップロード・ユーザー・グループには、以下を含む認可ポリシーが必要です:

    Allow group <group_name> to manage buckets in compartment <compartment_name> where all { request.permission='BUCKET_READ' }
    Allow group <group_name> to manage objects in compartment <compartment_name> where any { request.permission='OBJECT_CREATE' , request.permission='OBJECT_OVERWRITE' , request.permission='OBJECT_INSPECT' }

重要

セキュリティ上の理由から、転送ジョブごとに一意のIAMデータ転送アップロード・ユーザーを作成し、データがOracle Cloud Infrastructureにアップロードされたらそのユーザーを削除することをお薦めします。

Oracle Cloud Infrastructure管理者は、作成された各Data Transferグループにユーザーを追加します。 ユーザーの作成の詳細については、「ユーザーの管理」を参照してください。

必要なObject Storageバケットの作成

Object Storageサービスは、Oracle Cloud Infrastructureにデータをアップロードするために使用されます。 Object Storage:テナンシ内のコンパートメント内でバケットと呼ばれるコンテナにオブジェクトを格納します。 アップロードされたデータを格納するバケットの作成の詳細は、「バケットの管理」を参照してください。

次の手順

「Data Transferユーティリティ」のインストール

「Data Transferユーティリティ」は、ホスト・マシンにインストールするコマンド・ライン・ユーティリティです。 このユーティリティを使用すると、すべてのデータ転送関連のタスクを実行できます。 このユーティリティは、コンソールを使用して実行できない特定のData Transferタスクを実行するために必要です。 インストールと構成の詳細については、「Data Transferユーティリティのインストールと構成」を参照してください。

ソリューション固有のタスクの実行

前提条件のタスクを完了したら、使用している転送ソリューションに関連するデータ転送関連タスクを実行します: