オブジェクトのエクスポートとインポート
データ統合では、ワークスペースからエクスポートしてワークスペースにインポートできるオブジェクト・タイプには、プロジェクトとフォルダ、タスク、アプリケーション、データ・フロー、パイプライン、ユーザー定義関数および関数ライブラリが含まれます。
エクスポート操作では、オブジェクトは、作成されてOracle Cloud Infrastructure Object Storageバケットに保存されるzipファイルにエクスポートされます。インポートするオブジェクトは、オブジェクト・ストレージ・バケットに保存されているエクスポートzipファイルである必要があります。
データ統合には、エクスポート・リクエストで参照オブジェクトが含まれます。たとえば、データ・フローをエクスポートする場合、デフォルトでは、データ統合には、そのようなデータ・アセットなどの参照オブジェクトが含まれます。インポートリクエストでは、既存のデータ資産を除外するオプションがあります。
様々なオブジェクト・タイプを個別にエクスポートおよびインポートするかわりに、プロジェクト全体およびワークスペース全体をエクスポートおよびインポートできます。エクスポートおよびインポートを開始する前に、ベスト・プラクティスおよびサポート情報についてエクスポートおよびインポートを使用する場合の考慮事項を参照してください。
データ統合には、オブジェクト・ストレージのエクスポートとインポートを容易にし、リソースにアクセスするための特定のポリシーが必要です。必要な設定およびポリシーを参照してください。
必要なポリシーを設定したら、エクスポートまたはインポートするオブジェクトのタイプについて、次のページを参照してください。
次のページでは、エクスポートおよびインポートリクエストで実行できる管理タスクについて説明します。
必要な設定およびポリシー
オブジェクトのエクスポートおよびインポートを開始する前に、次の内容を確認します。
-
Object Storageバケットがあることを確認します。
-
グループがデータ統合でエクスポートおよびインポートを使用できるようにするには、要件に応じて次のいずれかのポリシー・ステートメントを追加します:
allow group <group-name> to manage dis-family in tenancy
allow group <group-name> to manage dis-family in compartment <compartment-name>
または、完全な
manage
権限を指定するかわりに、エクスポートおよびインポートのみに使用アクセスを制限するポリシーを使用できます。例:allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy
allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>
-
データ統合がオブジェクトやバケットなどのオブジェクト・ストレージ・リソースにアクセスできるようにするポリシーを作成します。
エクスポートおよびインポートに使用されるオブジェクト・ストレージ・バケットについて、バケットへのアクセスに必要な読取り、書込みおよびリスト権限があること、または必要なアクセス権を持つグループの一部であることを確認してください。
使用できるポリシーの例を次に示します。特定のニーズを満たすポリシーを作成してください。
データ統合ワークスペースとオブジェクト・ストレージ・バケットが同じテナンシ内にある場合は、次のポリシーを作成します:
allow group <group-name> to read objectstorage-namespaces in tenancy
allow group <group-name> to <read or use> buckets in tenancy
allow group <group-name> to manage objects in tenancy
データ統合ワークスペースとオブジェクト・ストレージ・バケットが異なるテナンシにある場合は、ワークスペース・テナンシおよびオブジェクト・ストレージ・テナンシに関連ポリシーを作成します:
ワークスペース・テナンシで:
Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>
Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>
Endorse group <group-name> to use object-family in tenancy <tenancy-name>
オブジェクト・ストレージ・テナンシで:
Define tenancy <tenancy-name> as <workspace-tenancy-OCID>
Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>
Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy
Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>
-
認証にワークスペースOCIリソース・プリンシパルを使用してエクスポートまたはインポート操作を実行するRESTタスクでは、RESTタスクをコールするワークスペース・リソースに次のポリシーが必要です。
Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
オブジェクト・ストレージの使用には、リソース・プリンシパルと代理の異なるタイプのポリシーがあります。必要なポリシーは、アクセスをコンパートメント・レベルとテナンシ・レベルのどちらで制限するかにも依存します。OCI Object Storageへのアクセスを有効にするポリシーの例とブログのOracle Cloud Infrastructure (OCI) Data Integrationのポリシーを確認して、特定のニーズのポリシーを特定してください。
オブジェクト・ストレージの保護のIAMポリシーも参照してください。