Looker（Google Cloud コア）インスタンスからデータをインポートまたはエクスポートする

Looker（Google Cloud コア）に作成されたコンテンツと内部データを含む Looker（Google Cloud コア）インスタンス データを、ある Looker（Google Cloud コア）インスタンスからエクスポートし、そのデータを別の Looker（Google Cloud コアなど）インスタンス にインポートすることもできます。データのエクスポートとインポートを行う理由はいくつかあります。

• Looker の別のエディション（Google Cloud Core）にアップグレードまたはダウングレードする場合。
• 別のプロジェクトの Looker（Google Cloud Core）インスタンスに移行する。
• 別のリージョンの Looker（Google Cloud コア）インスタンスに移行する。

必要なロール

Looker（Google Cloud コア）インスタンス データのインポートまたはエクスポートに必要な権限を取得するには、インスタンスが作成されたプロジェクトの Looker 管理者（roles/looker.admin）の IAM ロールを付与するように管理者に依頼してください。ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Looker（Google Cloud コア）インスタンス データの Cloud Storage バケットへのエクスポート

Cloud Storage バケットにエクスポートするために必要なオブジェクトと権限

• Looker サービス アカウント。Google Cloud CLI、Terraform、または API を使用して Looker（Google Cloud コア）インスタンスを作成し、Looker サービス アカウントをまだ作成していない場合は、アカウントを作成する必要があります。
• storage.objects.create 権限が Looker サービス アカウントに割り当てられている Cloud Storage バケット。Storage オブジェクト作成者（roles/storage.objectCreator）ロールにはこの権限が含まれているため、代わりにそのロールを Looker サービス アカウントに割り当てることもできます。
• 顧客管理の暗号鍵（CMEK）。この CMEK は、エクスポートとインポートのプロセスに固有のものであり、インスタンス データの暗号化に使用される CMEK とは異なります。CMEK cloudkms.cryptoKeyVersions.useToEncrypt 権限が Looker サービス アカウントに割り当てられている必要があります。Cloud KMS CryptoKey の暗号化（roles/cloudkms.cryptoKeyEncrypter）のロールにはこの権限が含まれているため、代わりにそのロールを Looker サービス アカウントに割り当てることができます。

Cloud Storage バケットへのエクスポート

データをエクスポートするには、次のいずれかのオプションを選択します。

gcloud looker instances export INSTANCE_NAME \
--target-gcs-uri='gs://BUCKET_NAME/FOLDER_NAME' \
--kms-key=KMS_KEY_ID

Cloud Storage バケットから Looker（Google Cloud コア）インスタンスへのデータのインポート

Cloud Storage バケットからのインポートに必要な権限

• Looker サービス アカウント。Google Cloud CLI、Terraform、または API を使用して Looker（Google Cloud コア）インスタンスを作成し、Looker サービス アカウントをまだ作成していない場合は、アカウントを作成する必要があります。
• Looker サービス アカウントに storage.objects.get 権限を付与します。Storage オブジェクト閲覧者（roles/storage.objectViewer）ロールにはこの権限が含まれているため、代わりにそのロールを Looker サービス アカウントに割り当てることもできます。
• cloudkms.cryptoKeyVersions.useToDecrypt 権限が Looker サービス アカウントに割り当てられている必要があります。Cloud KMS CryptoKey の復号（roles/cloudkms.cryptoKeyDecrypter）のロールにはこの権限が含まれているため、代わりにそのロールを Looker サービス アカウントに割り当てることができます。

Cloud Storage バケットからのインポート

データをインポートするには、次のいずれかのオプションを選択します。

gcloud looker instances import INSTANCE_NAME \
--source-gcs-uri='gs://BUCKET_NAME/FOLDER_NAME'

Looker（Google Cloud コア）データのエクスポートまたはインポートのトラブルシューティング

このセクションでは、エクスポートまたはインポート プロセスが失敗する原因となる可能性があるエラー状態を修正する方法について説明します。

エクスポート中のエラー

• Looker サービス アカウントに Cloud Storage バケットに対する storage.objects.create 権限またはストレージ オブジェクト作成者（roles/storage.objectCreator）ロールが付与されていることを確認します。

• Looker サービス アカウントに顧客管理の暗号鍵（CMEK）に対する cloudkms.cryptoKeyVersions.useToEncrypt 権限または Cloud KMS 暗号鍵の暗号化（roles/cloudkms.cryptoKeyEncrypter）ロールが付与されていることを確認します。

• データをエクスポートする前に、指定した Cloud Storage のロケーションに以前のエクスポート オペレーションのファイルがないことを確認してください。既存のファイルがある場合は、最初に削除します。

• リクエスト元による支払いが有効になっている Cloud Storage バケットは使用できません。

インポート エラー

• Looker サービス アカウントに Cloud Storage バケットに対する storage.objects.get 権限またはストレージ オブジェクト閲覧者（roles/storage.objectViewer）ロールが付与されていることを確認します。

• Looker サービス アカウントに顧客管理の暗号鍵（CMEK）に対する cloudkms.cryptoKeyVersions.useToDecrypt 権限または Cloud KMS CryptoKey 復号（roles/cloudkms.cryptoKeyDecrypter）ロールが付与されていることを確認します。

• 次のように、ターゲット インスタンスとエクスポート インスタンスの間でバージョンの互換性がないため、インポートが失敗することがあります。

  • ターゲット インスタンスの Looker マイナー バージョンが、エクスポートされたデータの Looker バージョンより小さい。たとえば、ターゲット インスタンスは Looker 23.5.X 上にありますが、エクスポートは Looker バージョン 23.6.X 上のインスタンスから作成されています。
  • エクスポート データを作成したインスタンスのマイナー バージョンが、複数のリリースによって移行先インスタンスの Looker バージョンより古い。たとえば、ターゲット インスタンスは Looker 23.6.X 上にありますが、エクスポートは Looker バージョン 23.4.X 上のインスタンスから作成されています。

  この場合は、エクスポート インスタンスまたはターゲット インスタンスをアップグレードして、両方のインスタンスが同じ Looker バージョンを実行するようにします。