オブジェクトのエクスポートとインポート

データ統合では、ワークスペースからエクスポートしてワークスペースにインポートできるオブジェクト・タイプには、プロジェクトとフォルダ、タスク、アプリケーション、データ・フロー、パイプライン、およびユーザー定義関数と関数ライブラリが含まれます。

エクスポート操作では、オブジェクトは、Oracle Cloud Infrastructure Object Storageバケットに作成および保存されたzipファイルにエクスポートされます。インポートするオブジェクトは、オブジェクト・ストレージ・バケットに保存されているエクスポートzipファイルである必要があります。

データ統合では、エクスポート・リクエストに参照オブジェクトが含まれます。たとえば、データ・フローをエクスポートする場合、デフォルトでは、データ統合には、データ・アセットなどの参照オブジェクトが含まれます。インポート・リクエストでは、既存のデータ・アセットを除外できます。

異なるオブジェクト・タイプを個別にエクスポートおよびインポートするかわりに、プロジェクト全体およびワークスペース全体をエクスポートおよびインポートできます。エクスポートおよびインポートを開始する前に、ベスト・プラクティスおよびサポート情報についてエクスポートおよびインポート使用時の考慮事項を参照してください。

データ統合には、エクスポートおよびインポートを容易にし、オブジェクト・ストレージのリソースにアクセスするための特定のポリシーが必要です。必要な設定とポリシーを参照してください。

必要なポリシーを設定したら、エクスポートまたはインポートするオブジェクトのタイプについて、次のページを参照してください。

• オブジェクトのエクスポート中
  • プロジェクトのエクスポート
  • フォルダ、タスク、データ・フローまたはパイプラインのエクスポート
  • ユーザー定義関数ライブラリまたはユーザー定義関数のエクスポート
  • アプリケーションのエクスポート
  • ワークスペースのエクスポート
• オブジェクトをインポートしています
  • プロジェクトのインポート
  • 既存のプロジェクトへのフォルダ、タスク、データ・フローまたはパイプラインのインポート
  • ユーザー定義関数ライブラリまたはユーザー定義関数のインポート
  • アプリケーションのインポート
  • ワークスペースのインポート

次のページでは、エクスポートおよびインポートリクエストで実行できる管理タスクについて説明します。

• エクスポートおよびインポート・リクエストのモニタリング
  • エクスポート・リクエストの詳細の表示
  • インポート・リクエストの詳細の表示
• エクスポート・リクエストまたはインポート・リクエストの停止

必要な設定とポリシー

オブジェクトのエクスポートおよびインポートを開始する前に、次を確認してください。

• オブジェクト・ストレージ・バケットがあることを確認します。

• グループがデータ統合でエクスポートおよびインポートを使用できるようにするには、要件に応じて次のいずれかのポリシー・ステートメントを追加します:

  allow group <group-name> to manage dis-family in tenancy

  allow group <group-name> to manage dis-family in compartment <compartment-name>

  または、完全なmanage権限を指定するかわりに、エクスポートおよびインポートのみに使用アクセスを制限するポリシーを使用できます。例:

  allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy

  allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>

• データ統合がオブジェクトやバケットなどのオブジェクト・ストレージ・リソースへのアクセスを許可するポリシーを作成します。

  エクスポートおよびインポートに使用されるオブジェクト・ストレージ・バケットの場合、バケットへのアクセスに必要な読取り、書込みおよびリスト権限があること、または必要なアクセス権を持つグループに属していることを確認してください。

  次に、使用できるポリシーの例を示します。必ずニーズを満たすポリシーを記述してください。

  データ統合ワークスペースとオブジェクト・ストレージ・バケットが同じテナンシ内にある場合は、次のポリシーを作成します:

  allow group <group-name> to read objectstorage-namespaces in tenancy

  allow group <group-name> to <read or use> buckets in tenancy

  allow group <group-name> to manage objects in tenancy

  データ統合ワークスペースとオブジェクト・ストレージ・バケットが異なるテナンシにある場合は、ワークスペース・テナンシおよびオブジェクト・ストレージ・テナンシに関連ポリシーを作成します:

  ワークスペース・テナンシで:

  Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>

  Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>

  Endorse group <group-name> to use object-family in tenancy <tenancy-name>

  オブジェクト・ストレージ・テナンシで:

  Define tenancy <tenancy-name> as <workspace-tenancy-OCID>

  Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>

  Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy

  Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>

• 認証にワークスペースOCIリソース・プリンシパルを使用してエクスポートまたはインポート操作を実行するRESTタスクの場合、RESTタスクをコールするワークスペース・リソースには、次のポリシーが必要です:

  Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
  

  Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
  

  Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
  

  Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}