Como exportar e importar dados
É possível usar o serviço gerenciado de importação e exportação do Firestore para recuperar a exclusão acidental de dados e os exportar para o processamento off-line. É possível exportar todos os documentos ou apenas coleções específicas. Da mesma forma, é possível importar todos os dados de uma exportação ou apenas coleções específicas. Os dados exportados de um banco de dados do Firestore podem ser importados para outro banco de dados do Firestore. É possível também carregar exportações do Firestore no BigQuery.
Veja nesta página como exportar e importar documentos do Firestore usando
o serviço gerenciado de importação e exportação e o Cloud Storage. O
serviço gerenciado de importação e exportação do Firestore está disponível por meio
da ferramenta de linha de comando gcloud
e da Firestore API (REST, RPC).
Antes de começar
Antes de usar o serviço gerenciado de importação e exportação, é necessário concluir as tarefas a seguir:
- Ative o faturamento para o projeto do Google Cloud. Somente projetos do Google Cloud com faturamento ativado podem usar a funcionalidade de exportação e importação.
- Crie um bucket do Cloud Storage para seu projeto em um local próximo ao local do banco de dados do Firestore. Não é possível usar um bucket de pagamentos do solicitante para operações de exportação e importação.
-
Verifique se sua conta tem as permissões necessárias para o Firestore e o Cloud Storage. Se você for o proprietário do projeto, sua conta já terá as permissões necessárias. Caso contrário, as funções a seguir concederão as permissões necessárias para operações de exportação e importação, além do acesso ao Cloud Storage:
- Papéis do Firestore: (em inglês)
Owner
,Cloud Datastore Owner
ouCloud Datastore Import Export Admin
Papéis do Cloud Storage:
Owner
ouStorage Admin
- Papéis do Firestore: (em inglês)
Permissões do agente de serviço
As operações de exportação e importação usam um agente de serviço do Firestore para autorizar as operações do Cloud Storage. O agente de serviço do Firestore usa a seguinte convenção de nomenclatura:
- Agente de serviço do Firestore
service-PROJECT_NUMBER@gcp-sa-firestore.iam.gserviceaccount.com
Para saber mais sobre os agentes de serviço, consulte Agentes de serviço.
O agente de serviço do Firestore requer acesso ao bucket do Cloud Storage usado em uma operação de exportação ou importação. Se O bucket do Cloud Storage está no mesmo projeto que o Firestore banco de dados, o agente de serviço do Firestore poderá acessar o bucket por padrão.
Se o bucket do Cloud Storage estiver em outro projeto, precisa conceder ao agente de serviço do Firestore acesso ao Cloud Storage do Google Cloud.
Atribuir papéis ao agente de serviço
Use a ferramenta de linha de comando gsutil para atribuir um dos papéis abaixo. Por exemplo, para atribuir o papel Administrador de armazenamento Para o agente de serviço do Firestore, execute o seguinte:
gsutil iam ch serviceAccount:service-PROJECT_NUMBER@gcp-sa-firestore.iam.gserviceaccount.com:roles/storage.admin \ gs://[BUCKET_NAME]
Substitua PROJECT_NUMBER
pelo número do projeto, que
é usado para nomear seu agente de serviço do Firestore. Para ver o nome do agente de serviço, acesse Consultar o nome do agente de serviço.
Também é possível atribuir esse papel usando o console do Google Cloud.
Consultar o nome do agente de serviço
Você pode consultar a conta que suas operações de importação e exportação usam para autorizar solicitações na página Importar/Exportar no console do Google Cloud. Você também pode verificar se o banco de dados usa o banco de dados agente de serviço ou a conta de serviço legada do App Engine.
-
No Console do Google Cloud, acesse a página Bancos de Dados.
-
Selecione o banco de dados necessário na lista de bancos de dados.
-
No menu de navegação, clique em Importar/Exportar.
- Veja a conta de autorização ao lado do rótulo Importar/exportar jobs executados como.
O agente de serviço precisa do papel Storage Admin
para que o bucket do Cloud Storage seja usado para a operação de exportação ou importação.
Configurar gcloud
para seu projeto
É possível iniciar operações de importação e exportação usando o console do Google Cloud ou
a ferramenta de linha de comando gcloud
. Para usar gcloud
, configure a ferramenta de linha de comando
e conecte-se ao seu projeto de uma das seguintes maneiras:
Acesse
gcloud
, do console do Google Cloud Platform, usando o Cloud Shell.Verifique se a
gcloud
está configurada para o projeto correto:gcloud config set project [PROJECT_ID]
Exportar dados
Uma operação de exportação copia documentos no seu banco de dados para um conjunto de arquivos em um intervalo do Cloud Storage. É importante ressaltar que uma exportação não é um snapshot exato do banco de dados registrado no horário de início da exportação. Uma exportação pode incluir alterações feitas enquanto a operação estava em execução.
Exportar todos os documentos
Console do Google Cloud
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
Clique em Exportar.
Clique na opção Exportar todo o banco de dados.
Abaixo de Escolher destino, insira o nome de um bucket do Cloud Storage ou use o botão Procurar para selecionar um bucket.
Clique em Exportar.
O console retorna à página Importar/Exportar. Se a operação for iniciada com êxito, a página adicionará uma entrada à página de importações e exportações recentes. Em caso de falha, a página exibe uma mensagem de erro.
gcloud
Use o comando firestore export
para exportar todos
os documentos do banco de dados, substituindo [BUCKET_NAME]
pelo nome do
bucket do Cloud Storage. Adicione a sinalização --async
para evitar que a ferramenta gcloud
fique aguardando a conclusão da operação.
gcloud firestore export gs://[BUCKET_NAME] \ --database=[DATABASE]
Substitua:
BUCKET_NAME
: organize suas exportações adicionando um prefixo de arquivo após o nome do bucket, por exemplo,BUCKET_NAME/my-exports-folder/export-name
. Se você não fornecer um prefixo de arquivo, o serviço de exportação gerenciado vai criar um com base no carimbo de data e hora atual.DATABASE
: nome do banco de dados de onde você quer exportar os documentos. Para o banco de dados padrão, use--database='(default)'
.
Após iniciar uma operação de exportação, o fechamento do terminal não cancelará a operação. Saiba como cancelar uma operação.
Exportar coleções específicas
Console do Google Cloud
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
Clique em Exportar.
Clique na opção Exportar um ou mais grupos de coleções. Use o menu suspenso para selecionar um ou mais grupos de coleções.
Abaixo de Escolher destino, insira o nome de um bucket do Cloud Storage ou use o botão Procurar para selecionar um bucket.
Clique em Exportar.
O console retorna à página Importar/Exportar. Se a operação for iniciada com êxito, a página adicionará uma entrada à página de importações e exportações recentes. Em caso de falha, a página exibe uma mensagem de erro.
gcloud
Para exportar grupos de coleções específicos, use a flag
--collection-ids
. A operação exporta apenas os grupos de coleções com os IDs de conjuntos fornecidos. O grupo de coleções
inclui todas as coleções e subcoleções (em qualquer caminho) com o
ID especificado.
gcloud firestore export gs://[BUCKET_NAME] \ --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1] \ --database=[DATABASE]
Por exemplo, é possível projetar uma coleção restaurants
no banco de dados foo
para incluir várias subcoleções, como ratings
, reviews
ou outlets
. Para exportar a coleção específica restaurants
e reviews
, o comando fica desta forma:
gcloud firestore export gs://[BUCKET_NAME] \ --collection-ids=restaurants,reviews \ --database='cymbal'
Exportar de um carimbo de data/hora PITR
É possível exportar seu banco de dados para o Cloud Storage de dados PITR
usando o comando gcloud firestore export
. É possível exportar dados PITR em que o carimbo de data/hora é um minuto inteiro nos
últimos sete dias, mas não anterior ao earliestVersionTime
. Se os dados não existirem mais no carimbo de data/hora especificado, a operação de exportação falhará.
A operação de exportação de PITR é compatível com todos os filtros, inclusive a exportação de todos os documentos e a exportação de coleções específicas.
Exporte o banco de dados, especificando o parâmetro
snapshot-time
para o carimbo de data/hora de recuperação desejado.gcloud
Execute o comando a seguir para exportar o banco de dados para o bucket.
gcloud firestore export gs://[BUCKET_NAME_PATH] \ --snapshot-time=[PITR_TIMESTAMP] \ --collection-ids=[COLLECTION_IDS] \ --namespace-ids=[NAMESPACE_IDS]
Em que,
PITR_TIMESTAMP
: um carimbo de data/hora da PITR na granularidade de minutos, por exemplo,2023-05-26T10:20:00.00Z
.
Observe os seguintes pontos antes de exportar dados PITR:
- Especifique o carimbo de data/hora no formato
RFC 3339.
Por exemplo,
2020-09-01T23:59:30.234233Z
. - Verifique se o carimbo de data/hora especificado é de um minuto inteiro nas últimas 7 horas, mas não antes do
earliestVersionTime
. Se os dados não existirem mais no carimbo de data/hora especificado, será gerado um erro. - Você não vai receber cobranças por uma falha na exportação da PITR.
Importar dados
Com os arquivos de exportação no Cloud Storage, é possível importar documentos nesses arquivos de volta para seu projeto ou para outro projeto. Veja as informações a seguir sobre operações de importação:
Quando você importa dados, os índices necessários são atualizados usando as definições de índice atuais do seu banco de dados. Uma exportação não contém definições de índice.
As importações não atribuem novos códigos de documentos. Elas usam os códigos capturados no momento da exportação. O código de um documento é reservado durante o processo de importação de um documento para evitar colisões de código. Se já existir um documento com o mesmo código, a importação substituirá o documento existente.
Se uma entidade em seu banco de dados não for afetada por uma importação, ela permanecerá no banco de dados após esse processo.
As operações de importação não acionam o Cloud Functions. Os listeners de snapshots recebem atualizações relacionadas às operações de importação.
O nome do arquivo
.overall_export_metadata
precisa ser igual ao nome da pasta mãe:gs://BUCKET_NAME/OPTIONAL_NAMESPACE_PATH/PARENT_FOLDER_NAME/PARENT_FOLDER_NAME.overall_export_metadata
Se você mover ou copiar os arquivos de saída de uma exportação, mantenha os nomes PARENT_FOLDER_NAME e
.overall_export_metadata
iguais.
Importar todos os documentos de uma exportação
Console do Google Cloud
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
Clique em Importar.
No campo Nome do arquivo, insira o nome do arquivo
.overall_export_metadata
de uma operação de exportação concluída. Use o botão Procurar para ajudar a selecionar o arquivo.Clique em Importar.
O console retorna à página Importar/Exportar. Se a operação for iniciada com êxito, a página adicionará uma entrada à página de importações e exportações recentes. Em caso de falha, a página exibe uma mensagem de erro.
gcloud
Use o comando firestore import
para importar documentos de uma
operação de exportação anterior.
gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/ --database=[DATABASE]
Substitua:
BUCKET_NAME/EXPORT_PREFIX
: local dos arquivos de exportação.DATABASE
: nome do banco de dados. Para o banco de dados padrão, use--database='(default)'
.
Exemplo:
gcloud firestore import gs://my-bucket/2017-05-25T23:54:39_76544/ --database='cymbal'
Você pode confirmar o local dos arquivos de exportação no Navegador do Cloud Storage no console do Google Cloud:
Abra o navegador do Cloud Storage
Após iniciar uma operação de importação, o fechamento do terminal não cancelará a operação. Saiba como cancelar uma operação.
Importar coleções específicas
Console do Google Cloud
Não é possível selecionar coleções específicas no console. Use gcloud
.
gcloud
Para importar grupos de coleções específicos de um conjunto de arquivos de exportação, use a flag
--collection-ids
. A operação importa somente
os grupos de coleções com os IDs fornecidos. O grupo de coleções inclui todas as coleções e subcoleções
(em qualquer caminho) com o ID da coleção especificado. Especifique o nome do banco de dados usando a sinalização --database
. Para o banco de dados padrão, use --database='(default)'
.
Somente uma exportação de grupos de coleções específicas é compatível com a importação desses grupos. Não é possível importar coleções específicas de uma exportação de todos os documentos.
gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/ \ --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1] \ --database=[DATABASE]
Importar uma exportação PITR
Use as etapas em Importar todos os documentos para importar seu banco de dados exportado. Se algum documento já existir no seu banco de dados, ele será substituído.
Como gerenciar operações de exportação e importação
Após iniciar uma operação de exportação ou importação, o Firestore atribui um nome exclusivo à operação. Use esse nome para excluir, cancelar ou verificar a operação.
Os nomes das operações são prefixados com projects/[PROJECT_ID]/databases/(default)/operations/
, por exemplo:
projects/my-project/databases/(default)/operations/ASA1MTAwNDQxNAgadGx1YWZlZAcSeWx0aGdpbi1zYm9qLW5pbWRhEgopEg
No entanto, é possível omitir o prefixo ao especificar um nome de operação para os comandos describe
, cancel
e delete
.
Listar todas as operações de exportação e importação
Console do Google Cloud
É possível visualizar uma lista das operações recentes de exportação e importação no Página Importar/Exportar do console do Google Cloud.
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
gcloud
Use o comando operations list
para ver todas as operações de exportação e
importação em execução e as que foram concluídas recentemente:
gcloud firestore operations list
Verificar o status da operação
Console do Google Cloud
É possível conferir o status de uma operação de exportação ou importação recente na página Importação/Exportação do console do Google Cloud.
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
gcloud
Use o comando operations describe
para mostrar o status de uma operação de exportação
ou importação.
gcloud firestore operations describe [OPERATION_NAME]
Estimar o tempo de conclusão
Uma solicitação para o status de uma operação de longa duração retorna as métricas workEstimated
e workCompleted
. Cada uma dessas métricas é retornada no número de bytes e no número de entidades:
workEstimated
mostra o número total estimado de bytes e documentos que uma operação processará. O Firestore pode omitir essa métrica se não puder fazer uma estimativa.workCompleted
mostra o número de bytes e documentos processados até o momento. Após a conclusão da operação, o valor mostrará o número total de bytes e documentos que foram realmente processados, o que pode ser maior do que o valor deworkEstimated
.
Divida workCompleted
por workEstimated
para ter uma estimativa aproximada do andamento. A estimativa pode ser imprecisa, porque ela depende da coleção de estatísticas em atraso.
Cancelar uma operação
Console do Google Cloud
Você pode cancelar uma operação de exportação ou importação em execução no Página Importar/Exportar do console do Google Cloud.
No Console do Google Cloud, acesse a página Bancos de Dados.
Selecione o banco de dados necessário na lista de bancos de dados.
No menu de navegação, clique em Importar/Exportar.
Na tabela Importações e exportações recentes, as operações em execução incluem o botão Cancelar na coluna Concluído. Clique no botão Cancelar para interromper a operação. O botão muda para uma mensagem Cancelando e para Cancelado quando a operação é completamente interrompida.
gcloud
Use o comando operations cancel
para interromper uma operação em andamento:
gcloud firestore operations cancel [OPERATION_NAME]
Se você cancelar uma operação em execução, ela não será desfeita. Uma operação de exportação cancelada deixará os documentos já exportados no Cloud Storage, e uma operação de importação cancelada manterá as atualizações já feitas no seu banco de dados. Não é possível importar uma exportação parcialmente concluída.
Excluir uma operação
Use o comando gcloud firestore operations delete
para remover
uma operação da lista de operações recentes. Esse comando não excluirá
arquivos de exportação do Cloud Storage.
gcloud firestore operations delete [OPERATION_NAME]
Faturamento e preços para operações de exportação e importação
Você precisa ativar o faturamento para o projeto do Google Cloud antes de usar o serviço gerenciado de exportação e importação.
Essas operações são cobradas por leituras e gravações de documentos conforme as taxas listadas em Preços do Firestore. As operações de exportação geram uma operação de leitura por documento exportado. As operações de importação geram uma operação de gravação por documento importado.
Os arquivos de saída armazenados no Cloud Storage contam para os custos de armazenamento de dados do Cloud Storage.
Os custos das operações de exportação e importação não contam para seu limite de gastos. Essas operações não vão acionar os alertas de orçamento do Google Cloud até serem concluídas. Da mesma forma, as leituras e gravações executadas durante uma operação de exportação ou importação são aplicadas na sua cota diária apenas após a conclusão. As operações de exportação e importação não afetarão o uso mostrado na seção de uso do console.
Como visualizar os custos de exportação e importação
As operações de exportação e importação aplicam o rótulo goog-firestoremanaged:exportimport
às operações faturadas. Na página de relatórios do Faturamento do Cloud, é possível usar esse rótulo para visualizar os custos relacionados às operações de importação e exportação:
Exporte para o BigQuery
É possível carregar os dados de uma exportação do Firestore para o BigQuery,
mas somente se você tiver especificado um filtro collection-ids
. Consulte
Como carregar dados de exportações do Firestore.
Limite de colunas do BigQuery
O BigQuery impõe um limite de 10 mil colunas por tabela. As operações de exportação do Firestore geram um esquema de tabela do BigQuery para cada grupo de coleções. Nesse esquema, cada nome de campo exclusivo dentro de um grupo de coleções se torna uma coluna de esquema.
Se o esquema do BigQuery de um grupo de coleções ultrapassar 10.000 colunas, a operação de exportação do Firestore tentará permanecer abaixo do limite de colunas tratando campos de mapa como bytes. Se essa conversão resultar em menos de 10 mil colunas, será possível carregar os dados no BigQuery, mas não consultar os subcampos dentro dos campos do mapa. Se o número de colunas ainda exceder 10 mil, a operação de exportação não vai gerar um esquema do BigQuery para o grupo de coleções, e não será possível carregar seus dados no BigQuery.
Exportar arquivos de formatos e metadados
A saída de uma exportação gerenciada usa o formato de registro LevelDB.
Arquivos de metadados
Uma operação de exportação cria um arquivo de metadados para cada grupo de coleções que você especificar. Os arquivos de metadados geralmente são denominados ALL_NAMESPACES_KIND_[COLLECTION_GROUP_ID].export_metadata
.
Os arquivos de metadados são buffers de protocolo. É possível decodificá-los com o compilador de protocolo protoc
.
Por exemplo, é possível decodificar um arquivo de metadados para determinar os grupos de coleção
dos arquivos de exportação:
protoc --decode_raw < export0.export_metadata
Migração do agente de serviço
O Firestore usa um agente de serviço do Firestore para autorizar a importação e exportar operações em vez de usar a conta de serviço do App Engine. O agente de serviço e a conta de serviço usam as seguintes convenções de nomenclatura:
- Agente de serviço do Firestore
service-PROJECT_NUMBER@gcp-sa-firestore.iam.gserviceaccount.com
Anteriormente, o Firestore usava a conta de serviço padrão do App Engine em vez do agente de serviço do Firestore. Se o banco de dados ainda usa a conta de serviço do App Engine para importar ou exportar dados, recomendamos que você siga as instruções nesta seção para migrar para usar o agente de serviço do Firestore.
- Conta de serviço do App Engine
PROJECT_ID@appspot.gserviceaccount.com
O agente de serviço do Firestore é preferível porque é específico para o Firestore. A conta de serviço do App Engine é compartilhada por mais de um serviço.
Visualizar conta de autorização
É possível ver qual conta suas operações de importação e exportação usam para autorizar solicitações na página Importar/Exportar no console do Google Cloud. Você também pode verificar se o banco de dados já usa o banco de dados agente de serviço.
-
No Console do Google Cloud, acesse a página Bancos de Dados.
- Selecione o banco de dados necessário na lista de bancos de dados.
-
No menu de navegação, clique em Importar/Exportar.
- Veja a conta de autorização ao lado do rótulo Importar/exportar jobs executados como.
Se o projeto não usa o agente de serviço do Firestore, é possível migrar para o agente com uma destas técnicas:
- Migrar um projeto verificando e atualizando as permissões do bucket do Cloud Storage (recomendado).
- Adicionar uma restrição de política em toda a organização que afete todos os projetos dela.
A primeira dessas técnicas é preferível porque localiza o escopo do em um único projeto do Firestore. A segunda técnica não é preferível porque não migra permissões existentes de bucket do Cloud Storage. Porém, ela oferece compliance de segurança no nível da organização.
Migrar verificando e atualizando as permissões do bucket do Cloud Storage
O processo de migração tem duas etapas:
- Atualizar permissões do bucket do Cloud Storage. Consulte a próxima seção para mais detalhes.
- Confirmar a migração para o agente de serviço do Firestore.
Permissões do bucket do agente de serviço
Para qualquer operação de exportação ou importação que use um bucket do Cloud Storage em outro projeto, você precisa conceder ao agente de serviço do Firestore do bucket. Por exemplo, as operações que movem dados para outro projeto precisam acessar um bucket nesse outro projeto. Caso contrário, as operações falham após a migração para o serviço do Firestore agente.
Os fluxos de trabalho de importação e exportação que permanecem no mesmo projeto não exigem mudanças nas permissões. O agente de serviço do Firestore pode acessar no mesmo projeto por padrão.
Atualize as permissões dos buckets do Cloud Storage de outros projetos para fornecer
acesso ao
agente de serviço
service-PROJECT_NUMBER@gcp-sa-firestore.iam.gserviceaccount.com
. Conceda ao agente de serviço o papel Firestore Service Agent
.
O papel Firestore Service Agent
concede permissões de leitura e gravação a um
bucket do Cloud Storage. Se você precisar conceder apenas permissões de leitura ou
gravação, use uma
função personalizada.
O processo de migração descrito na seção a seguir ajuda a identificar os buckets do Cloud Storage que talvez exijam atualizações das permissões.
Migrar um projeto para o agente de serviço do Firestore
Conclua as etapas a seguir para migrar da conta de serviço do App Engine para o agente de serviço do Firestore. Uma vez concluída, a migração não pode ser desfeita.
-
No Console do Google Cloud, acesse a página Bancos de Dados.
- Selecione o banco de dados necessário na lista de bancos de dados.
-
No menu de navegação, clique em Importar/Exportar.
-
Se o projeto ainda não tiver sido migrado para o serviço do Firestore será exibido um banner descrevendo a migração e um botão Verificar status do bucket. A próxima etapa ajuda você a identificar e corrigir possíveis erros de permissão.
Clique em Verificar status do bucket.
Será exibido um menu com a opção de concluir a migração e uma lista de buckets do Cloud Storage. Pode levar alguns minutos para a lista terminar de ser carregada.
Essa lista inclui buckets que foram adicionados recentemente usada em operações de importação e exportação, mas atualmente não fornecem funções de leitura e permissões de gravação para o agente de serviço do Firestore.
- Anote o nome principal do agente de serviço do Firestore do seu projeto. O nome do agente de serviço aparece abaixo do identificador Agente de serviço que receberá acesso.
-
Para qualquer bucket na lista que você usar em operações futuras de importação ou exportação, siga estas etapas:
-
Na linha da tabela desse bucket, clique em Corrigir. A página de permissões do bucket será aberta em uma nova guia.
- Clique em Adicionar.
- No campo Novos principais, insira o nome do agente de serviço do Firestore.
- No campo Selecionar um papel, selecione Agentes de serviço > Agente de serviço do Firestore.
- Clique em Salvar.
- Volte para a guia com a página de importação/exportação do Firestore.
- Repita essas etapas para outros buckets na lista. Analise todas as páginas da lista.
-
-
Clique em Migrar para o agente de serviço do Firestore. Se ainda houver buckets com falha nas verificações de permissão, será necessário confirmar a migração clicando em Migrar.
Um alerta informa quando a migração é concluída. A migração não pode ser desfeita.
Ver o status da migração
Para verificar o status da migração do projeto:
-
No Console do Google Cloud, acesse a página Bancos de Dados.
- Selecione o banco de dados necessário na lista de bancos de dados.
-
No menu de navegação, clique em Importar/Exportar.
-
Procure a principal ao lado do rótulo Importar/exportar jobs executados como.
Se a principal for
service-PROJECT_NUMBER@gcp-sa-firestore.iam.gserviceaccount.com
, seu projeto já migrou para o agente de serviço do Firestore. Não é possível desfazer a migração.Se o projeto não tiver sido migrado, um banner aparecerá na parte superior da página com um botão Verificar status do bucket. Consulte Migrar para o agente de serviço do Firestore para concluir a migração.
Adicionar uma restrição de política em toda a organização
-
Defina a restrição a seguir na política da organização:
Exigir o agente de serviço do Firestore para importação/exportação (
firestore.requireP4SAforImportExport
).Essa restrição exige que as operações de importação e exportação usem o agente de serviço do Firestore para autorizar solicitações. Para definir essa restrição, consulte Como criar e gerenciar políticas da organização.
A aplicação dessa restrição de política organizacional não concede automaticamente o permissões apropriadas do bucket do Cloud Storage para o Agente de serviço do Firestore.
Se a restrição criar erros de permissão para os fluxos de trabalho de importação ou exportação, será possível desativá-la para voltar a usar a conta de serviço padrão. Depois de verificar e atualizar as permissões do bucket do Cloud Storage, é possível ativar a restrição novamente.