Exporter et importer des objets

Dans le service d'intégration de données, les types d'objet que vous pouvez exporter d'un espace de travail et importer dans un espace de travail incluent des projets et des dossiers, des tâches, des applications, des flux de données, des pipelines et des bibliothèques de fonctions et de fonctions définies par l'utilisateur.

Lors d'une opération d'exportation, les objets sont exportés vers un fichier zip créé et enregistré dans un seau du service de stockage d'objets pour Oracle Cloud Infrastructure Object Storage. Les objets à importer doivent être un fichier zip d'exportation enregistré dans un seau de stockage d'objets.

Le service d'intégration de données inclut les objets référencés dans une demande d'exportation. Par exemple, lorsque vous exportez un flux de données, le service d'intégration de données inclut par défaut des objets référencés tels que des ressources de données. Dans une demande d'importation, vous avez la possibilité d'exclure des ressources de données existantes.

Au lieu d'exporter et d'importer différents types d'objet séparément, vous pouvez exporter et importer un projet entier et un espace de travail entier. Avant de commencer l'exportation et l'importation, voir Considérations lors de l'utilisation de l'exportation et de l'importation pour les meilleures pratiques et les informations de soutien.

Le service d'intégration de données a besoin de politiques spécifiques pour faciliter l'exportation et l'importation, ainsi que l'accès aux ressources dans le stockage d'objets. Voir Configuration et politiques requises.

Après avoir configuré les politiques requises, consultez les pages suivantes pour connaître le type d'objet à exporter ou importer :

Les pages suivantes décrivent les tâches de gestion qui peuvent être effectuées avec les demandes d'exportation et d'importation :

Configuration et politiques requises

Vérifiez les points suivants avant de commencer à exporter et à importer des objets :

  • Assurez-vous d'avoir un seau de stockage d'objets.

  • Pour permettre au groupe d'utiliser l'exportation et l'importation dans le service d'intégration de données, ajoutez l'un des énoncés de politique suivants selon les exigences :

    allow group <group-name> to manage dis-family in tenancy
    allow group <group-name> to manage dis-family in compartment <compartment-name>

    Alternativement, au lieu de fournir des autorisations manage complètes, vous pouvez utiliser la politique qui restreint l'accès d'utilisation à l'exportation et à l'importation uniquement. Par exemple :

    allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy
    allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>
  • Créer des politiques qui permettent au service d'intégration de données d'accéder aux ressources de stockage d'objets telles que les objets et les seaux.

    Pour le seau de stockage d'objets à utiliser pour l'exportation et l'importation, assurez-vous de disposer des autorisations de lecture, d'écriture et de liste requises pour accéder au seau ou faire partie du groupe disposant de l'accès requis.

    Voici des exemples de politique que vous pouvez utiliser. Assurez-vous d'écrire des politiques qui répondent à des besoins spécifiques.

    Si l'espace de travail du service d'intégration de données et le seau de stockage d'objets se trouvent dans la même location, créez les politiques suivantes :

    allow group <group-name> to read objectstorage-namespaces in tenancy
    allow group <group-name> to <read or use> buckets in tenancy
    allow group <group-name> to manage objects in tenancy

    Si l'espace de travail du service d'intégration de données et le seau de stockage d'objets se trouvent dans des locations différentes, créez les politiques pertinentes dans la location d'espace de travail et la location de stockage d'objets :

    Dans la location de l'espace de travail :

    Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>
    Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>
    Endorse group <group-name> to use object-family in tenancy <tenancy-name>

    Dans la location du stockage d'objets :

    Define tenancy <tenancy-name> as <workspace-tenancy-OCID>
    Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>
    Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy
    Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>
  • Pour une tâche REST qui utilise le principal de ressource OCI de l'espace de travail pour l'authentification afin d'effectuer une opération d'exportation ou d'importation, les politiques suivantes sont requises pour la ressource d'espace de travail qui appelle la tâche REST :

    Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
    
    Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
    
    Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
    
    Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Note

Il existe différents types de politique pour l'utilisation du service de stockage d'objets : Principal de ressource et Au nom de. Les politiques requises dépendent également de la restriction de l'accès au niveau du compartiment ou de la location. Consultez d'autres exemples de politiques pour activer l'accès au service de stockage d'objets pour OCI et les politiques dans le service d'intégration de données pour Oracle Cloud Infrastructure (OCI) du blogue pour identifier les politiques correspondant à des besoins spécifiques.

Voir aussi Politiques IAM dans Sécurisation du service de stockage d'objets.