Objekte exportieren und importieren
In Data Integration enthalten die Objekttypen, die Sie aus einem Workspace exportieren und in einen Workspace importieren können, Projekte und Ordner, Aufgaben, Anwendungen, Datenflüsse, Pipelines sowie benutzerdefinierte Funktions- und Funktionsbibliotheken.
Bei einem Exportvorgang werden Objekte in eine ZIP-Datei exportiert, die in einem Oracle Cloud Infrastructure Object Storage-Bucket erstellt und gespeichert wird. Zu importierende Objekte müssen eine Export-ZIP-Datei sein, die in einem Objektspeicher-Bucket gespeichert wird.
Data Integration enthält referenzierte Objekte in einer Exportanforderung. Beispiel: Wenn Sie einen Datenfluss exportieren, enthält Data Integration standardmäßig referenzierte Objekte wie Datenassets. In einer Importanforderung haben Sie die Möglichkeit, vorhandene Datenassets auszuschließen.
Anstatt verschiedene Objekttypen separat zu exportieren und zu importieren, können Sie ein ganzes Projekt und einen gesamten Workspace exportieren und importieren. Bevor Sie mit dem Exportieren und Importieren beginnen, finden Sie unter Zu berücksichtigende Aspekte bei der Verwendung von Export und Import Informationen zu Best Practices und Support.
Für Data Integration sind spezifische Policys erforderlich, um den Export und Import zu vereinfachen und auf Ressourcen in Object Storage zuzugreifen. Siehe Erforderliches Setup und erforderliche Policys.
Nach dem Einrichten der erforderlichen Policys finden Sie auf den folgenden Seiten Informationen zum Objekttyp, den Sie exportieren oder importieren möchten:
Auf den folgenden Seiten werden Verwaltungsaufgaben beschrieben, die mit Export- und Importanforderungen ausgeführt werden können:
Erforderliches Setup und Policys
Prüfen Sie Folgendes, bevor Sie mit dem Exportieren und Importieren von Objekten beginnen:
-
Stellen Sie sicher, dass Sie über einen Objektspeicher-Bucket verfügen.
-
Um der Gruppe die Verwendung von Export und Import in Data Integration zu ermöglichen, fügen Sie je nach Anforderung eine der folgenden Policy-Anweisungen hinzu:
allow group <group-name> to manage dis-family in tenancy
allow group <group-name> to manage dis-family in compartment <compartment-name>
Alternativ können Sie anstelle vollständiger
manage
-Berechtigungen die Policy verwenden, die den Verwendungszugriff nur für den Export und Import einschränkt. Beispiel:allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy
allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>
-
Policys erstellen, die Data Integration den Zugriff auf Object Storage-Ressourcen wie Objekte und Buckets ermöglichen
Stellen Sie für den Objektspeicher-Bucket, der für den Export und Import verwendet werden soll, sicher, dass Sie über die erforderlichen Lese-, Schreib- und Listenberechtigungen für den Zugriff auf den Bucket verfügen oder Teil der Gruppe sein, die über den erforderlichen Zugriff verfügt.
Im Folgenden finden Sie Policy-Beispiele, die Sie verwenden können. Stellen Sie sicher, dass Sie Policys schreiben, die bestimmte Anforderungen erfüllen.
Wenn sich der Data Integration-Workspace und der Object Storage-Bucket im selben Mandanten befinden, erstellen Sie die folgenden Policys:
allow group <group-name> to read objectstorage-namespaces in tenancy
allow group <group-name> to <read or use> buckets in tenancy
allow group <group-name> to manage objects in tenancy
Wenn sich der Data Integration-Workspace und der Object Storage-Bucket in unterschiedlichen Mandanten befinden, erstellen Sie die relevanten Policys im Workspace-Mandanten und im Object Storage-Mandanten:
Im Workspace-Mandanten:
Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>
Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>
Endorse group <group-name> to use object-family in tenancy <tenancy-name>
Im Object Storage-Client:
Define tenancy <tenancy-name> as <workspace-tenancy-OCID>
Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>
Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy
Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>
-
Für eine REST-Aufgabe, die den Workspace-OCI-Resource Principal zur Authentifizierung verwendet, um einen Export- oder Importvorgang auszuführen, sind die folgenden Policys für die Workspace-Ressource erforderlich, die die REST-Aufgabe aufruft:
Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Für die Verwendung von Object Storage gibt es verschiedene Policy-Typen: Resource Principal und Im Namen von. Die erforderlichen Policys hängen auch davon ab, ob Sie den Zugriff auf Compartment- oder Mandantenebene einschränken möchten. Hier finden Sie weitere Policy-Beispiele zum Aktivieren des Zugriffs auf OCI Object Storage und die Blog-Policys in Oracle Cloud Infrastructure (OCI) Data Integration, um die Policys für bestimmte Anforderungen zu identifizieren.
Siehe auch IAM-Policys in Object Storage sichern.