オブジェクトのエクスポートとインポート

データ統合では、ワークスペースからエクスポートしてワークスペースにインポートできるオブジェクト・タイプには、プロジェクトとフォルダ、タスク、アプリケーション、データ・フロー、パイプライン、ユーザー定義関数および関数ライブラリが含まれます。

エクスポート操作では、オブジェクトは、作成されてOracle Cloud Infrastructure Object Storageバケットに保存されるzipファイルにエクスポートされます。インポートするオブジェクトは、オブジェクト・ストレージ・バケットに保存されているエクスポートzipファイルである必要があります。

データ統合では、参照オブジェクトがエクスポート・リクエストに含まれます。たとえば、データ・フローをエクスポートする場合、デフォルトでデータ統合には、そのようなデータ・アセットなどの参照オブジェクトが含まれます。インポートリクエストでは、既存のデータ資産を除外するオプションがあります。

様々なオブジェクト・タイプを個別にエクスポートおよびインポートするかわりに、プロジェクト全体およびワークスペース全体をエクスポートおよびインポートできます。エクスポートおよびインポートを開始する前に、ベスト・プラクティスおよびサポート情報についてエクスポートおよびインポートを使用する場合の考慮事項を参照してください。

データ統合には、オブジェクト・ストレージのエクスポートおよびインポートを容易にし、リソースにアクセスするための特定のポリシーが必要です。必要な設定およびポリシーを参照してください。

必要なポリシーを設定したら、エクスポートまたはインポートするオブジェクトのタイプについて、次のページを参照してください。

• オブジェクトのエクスポート
  • プロジェクトのエクスポート
  • フォルダ、タスク、データ・フローまたはパイプラインのエクスポート
  • ユーザー定義関数ライブラリまたはユーザー定義関数のエクスポート
  • アプリケーションのエクスポート
  • ワークスペースのエクスポート
• オブジェクトのインポート
  • プロジェクトのインポート
  • 既存のプロジェクトへのフォルダ、タスク、データ・フローまたはパイプラインのインポート
  • ユーザー定義関数ライブラリまたはユーザー定義関数のインポート
  • アプリケーションのインポート
  • ワークスペースのインポート

次のページでは、エクスポートおよびインポートリクエストで実行できる管理タスクについて説明します。

• エクスポートとインポートリクエストのモニタリング
  • エクスポートリクエストの詳細の表示
  • インポート・リクエストの詳細の表示
• エクスポートまたはインポートリクエストの停止

必要な設定およびポリシー

オブジェクトのエクスポートおよびインポートを開始する前に、次の内容を確認します。

• オブジェクト・ストレージ・バケットがあることを確認します。

• グループがデータ統合でエクスポートおよびインポートを使用できるようにするには、要件に応じて次のいずれかのポリシー・ステートメントを追加します:

  allow group <group-name> to manage dis-family in tenancy

  allow group <group-name> to manage dis-family in compartment <compartment-name>

  または、完全なmanage権限を指定するかわりに、エクスポートおよびインポートのみに使用アクセスを制限するポリシーを使用できます。例:

  allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy

  allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>

• データ統合がオブジェクトやバケットなどのオブジェクト・ストレージリソースにアクセスできるポリシーを作成します。

  エクスポートおよびインポートに使用されるオブジェクト・ストレージ・バケットの場合、バケットにアクセスするために必要な読取り、書込みおよびリスト権限があること、または必要なアクセス権を持つグループの一部であることを確認してください。

  使用できるポリシーの例を次に示します。ニーズを満たすポリシーを作成してください。

  データ統合ワークスペースとオブジェクト・ストレージ・バケットが同じテナンシ内にある場合は、次のポリシーを作成します:

  allow group <group-name> to read objectstorage-namespaces in tenancy

  allow group <group-name> to <read or use> buckets in tenancy

  allow group <group-name> to manage objects in tenancy

  データ統合ワークスペースとオブジェクト・ストレージ・バケットが異なるテナンシにある場合は、ワークスペース・テナンシおよびオブジェクト・ストレージ・テナンシに関連ポリシーを作成します:

  ワークスペース・テナンシで:

  Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>

  Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>

  Endorse group <group-name> to use object-family in tenancy <tenancy-name>

  オブジェクト・ストレージ・テナンシで:

  Define tenancy <tenancy-name> as <workspace-tenancy-OCID>

  Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>

  Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy

  Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>

• 認証にワークスペースOCIリソース・プリンシパルを使用してエクスポートまたはインポート操作を実行するRESTタスクでは、RESTタスクをコールするワークスペース・リソースに次のポリシーが必要です。

  Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
  

  Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
  

  Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
  

  Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}