オブジェクトのエクスポートとインポート
データ統合では、ワークスペースからエクスポートしてワークスペースにインポートできるオブジェクト・タイプには、プロジェクトとフォルダ、タスク、アプリケーション、データ・フロー、パイプライン、およびユーザー定義関数と関数ライブラリが含まれます。
エクスポート操作では、オブジェクトは、Oracle Cloud Infrastructure Object Storageバケットに作成および保存されたzipファイルにエクスポートされます。インポートするオブジェクトは、オブジェクト・ストレージ・バケットに保存されているエクスポートzipファイルである必要があります。
データ統合では、エクスポート・リクエストに参照オブジェクトが含まれます。たとえば、データ・フローをエクスポートする場合、デフォルトでは、データ統合には、データ・アセットなどの参照オブジェクトが含まれます。インポート・リクエストでは、既存のデータ・アセットを除外できます。
異なるオブジェクト・タイプを個別にエクスポートおよびインポートするかわりに、プロジェクト全体およびワークスペース全体をエクスポートおよびインポートできます。エクスポートおよびインポートを開始する前に、ベスト・プラクティスおよびサポート情報についてエクスポートおよびインポート使用時の考慮事項を参照してください。
データ統合には、エクスポートおよびインポートを容易にし、オブジェクト・ストレージのリソースにアクセスするための特定のポリシーが必要です。必要な設定とポリシーを参照してください。
必要なポリシーを設定したら、エクスポートまたはインポートするオブジェクトのタイプについて、次のページを参照してください。
次のページでは、エクスポートおよびインポートリクエストで実行できる管理タスクについて説明します。
必要な設定とポリシー
オブジェクトのエクスポートおよびインポートを開始する前に、次を確認してください。
-
オブジェクト・ストレージ・バケットがあることを確認します。
-
グループがデータ統合でエクスポートおよびインポートを使用できるようにするには、要件に応じて次のいずれかのポリシー・ステートメントを追加します:
allow group <group-name> to manage dis-family in tenancy
allow group <group-name> to manage dis-family in compartment <compartment-name>
または、完全な
manage
権限を指定するかわりに、エクスポートおよびインポートのみに使用アクセスを制限するポリシーを使用できます。例:allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in tenancy
allow group <group-name> to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name>
-
データ統合がオブジェクトやバケットなどのオブジェクト・ストレージ・リソースへのアクセスを許可するポリシーを作成します。
エクスポートおよびインポートに使用されるオブジェクト・ストレージ・バケットの場合、バケットへのアクセスに必要な読取り、書込みおよびリスト権限があること、または必要なアクセス権を持つグループに属していることを確認してください。
次に、使用できるポリシーの例を示します。必ずニーズを満たすポリシーを記述してください。
データ統合ワークスペースとオブジェクト・ストレージ・バケットが同じテナンシ内にある場合は、次のポリシーを作成します:
allow group <group-name> to read objectstorage-namespaces in tenancy
allow group <group-name> to <read or use> buckets in tenancy
allow group <group-name> to manage objects in tenancy
データ統合ワークスペースとオブジェクト・ストレージ・バケットが異なるテナンシにある場合は、ワークスペース・テナンシおよびオブジェクト・ストレージ・テナンシに関連ポリシーを作成します:
ワークスペース・テナンシで:
Define tenancy <tenancy-name> as <Object-Storage-tenancy-OCID>
Endorse group <group-name> to inspect compartments in tenancy <tenancy-name>
Endorse group <group-name> to use object-family in tenancy <tenancy-name>
オブジェクト・ストレージ・テナンシで:
Define tenancy <tenancy-name> as <workspace-tenancy-OCID>
Define group <workspace-tenancy-group-name> as <workspace-tenancy-group-OCID>
Admit group <group-name> of tenancy <tenancy-name> to inspect compartments in tenancy
Admit group <group-name> of tenancy <tenancy-name> to <use or manage> object-family in compartment <compartment-name>
-
認証にワークスペースOCIリソース・プリンシパルを使用してエクスポートまたはインポート操作を実行するRESTタスクの場合、RESTタスクをコールするワークスペース・リソースには、次のポリシーが必要です:
Allow any-user to {DIS_WORKSPACE_OBJECT_EXPORT,DIS_WORKSPACE_OBJECT_IMPORT} in compartment <compartment-name> where ALL {request.principal.type='disworkspace', request.principal.id='<workspace-ocid>'}
Allow any-user to read objectstorage-namespaces in tenancy where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to read buckets in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
Allow any-user to manage objects in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
オブジェクト・ストレージの使用には、リソース・プリンシパルと代理のポリシーのタイプが異なります。必要なポリシーは、アクセスをコンパートメント・レベルとテナンシ・レベルのどちらで制限するかによっても異なります。ニーズに適したポリシーを特定するには、その他のOCIオブジェクト・ストレージへのアクセスを有効にするポリシーの例およびこのポリシー・ブログを確認してください。
オブジェクト・ストレージの保護のIAMポリシーも参照してください。