Configura la transferencia a las bases de datos locales

La primera vez que crees un trabajo del Servicio de transferencia de datos locales, deberás habilitar las API necesarias y asegurarte de que se otorguen los permisos correctos.

Si recibes errores durante la primera configuración, confirma que el usuario con el que accediste tenga los permisos necesarios para realizar los pasos de configuración. En muchos casos, estos permisos no están disponibles para todos los usuarios, por lo que es posible que debas comunicarte con un administrador del proyecto a fin de obtener asistencia.

Para hacer la configuración por primera vez, haz lo siguiente:

  1. Habilita la API de Pub/Sub:

    1. En Google Cloud Console, ve a la página Biblioteca de API.

    Ir a la página Biblioteca de API

    1. En el cuadro Buscar, ingresa Pub/Sub API.

    2. Selecciona API de Pub/Sub

      Se muestra la página API de Pub/Sub.

    3. Haz clic en Habilitar.

      Se muestra la descripción general de la API de Pub/Sub.

  2. Usa el administrador de proyectos de Google Cloud, un usuario con privilegios resourcemanager.projects.setIamPolicy, para otorgar permisos o funciones de la administración de identidades y accesos a lo siguiente:
    • Cuentas de administrador de transferencia de datos locales: cuentas de superusuario que admiten colegas que realizan transferencias. Los administradores gestionan los agentes de transferencia de datos locales y establecen límites de uso de ancho de banda.
    • Cuentas de usuario de transferencia de datos locales: cuentas que se usan para crear y ejecutar transferencias. Por lo general, estas cuentas no tienen acceso para borrar trabajos de transferencia.
    • Cuenta de servicio de transferencia de datos locales: la cuenta de servicio que se usa en la transferencia de datos locales para realizar transferencias.
    • Identidad del agente de transferencia de datos locales: la identidad que se usa para ejecutar el agente de transferencia de datos locales. Puede ser una cuenta de servicio o una cuenta de usuario que configura los agentes locales.

    La cuenta de administrador del proyecto de Google Cloud solo es necesaria para configurar los usuarios de transferencia y otorgar a la cuenta de servicio los permisos necesarios en la transferencia de datos locales. No es necesario comenzar a transferir trabajos.

    Para obtener más información sobre cómo otorgar permisos de administración de identidades y accesos, consulta Otorga, cambia y revoca el acceso a los recursos.

    Si quieres crear funciones personalizadas para la transferencia de datos locales, consulta los permisos de IAM para la transferencia de datos locales y la Información sobre las funciones personalizadas de IAM.

    1. Para configurar una cuenta de administrador de transferencia de datos locales, asigna los siguientes permisos y funciones de IAM a la cuenta:
      Función / Permiso Qué hace Notas
      resourcemanager.projects.getIamPolicy Este permiso se usa a fin de confirmar que la cuenta de servicio de transferencia de datos locales tenga los permisos necesarios para una transferencia.
      roles/storagetransfer.admin Habilita las acciones administrativas en el proyecto de transferencia, como la configuración del proyecto y la supervisión de agentes. Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas del Servicio de transferencia de almacenamiento.
    2. Para configurar una cuenta de usuario de transferencia de datos locales, asigna los siguientes permisos y funciones a la cuenta:
      Función / Permiso Qué hace Notas
      resourcemanager.projects.getIamPolicy Se usa con el fin de confirmar que la cuenta de servicio de transferencia de datos locales tenga los permisos de Pub/Sub necesarios para una transferencia.
      roles/storagetransfer.user Permite que el usuario cree, obtenga, actualice y enumere las transferencias. Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas del Servicio de transferencia de almacenamiento.
      roles/storage.objectAdmin Permite que el usuario cree, actualice y borre objetos de Cloud Storage como parte de una transferencia. Se debe otorgar a cada bucket de Cloud Storage que usa esta cuenta en las transferencias.

      Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas de Cloud Storage.
    3. Asigna las siguientes funciones, o los permisos equivalentes, a la cuenta de servicio de transferencia de datos locales cloud-ingest-dcp@cloud-ingest-prod.iam.gserviceaccount.com a fin de permitir que esa cuenta acceda a los recursos necesarios para completar las transferencias:
      Función / Permiso Qué hace Notas
      roles/storage.objectCreator Habilita la transferencia de datos locales para crear registros de transferencia en el bucket de Cloud Storage de destino. Otorga acceso a todos los depósitos de Cloud Storage que se usaron en una transferencia. Si es adecuado para tu situación, puedes otorgar la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorgan estas funciones, consulta Funciones predefinidas de Cloud Storage.
      roles/storage.objectViewer Habilita la transferencia de datos locales para determinar si ya se subió un archivo a Cloud Storage.
      roles/pubsub.editor Habilita la transferencia de datos locales para crear y modificar de forma automática temas de Pub/Sub a fin de comunicarse de Google Cloud a los agentes de transferencia de datos locales. Aplica la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones de Pub/Sub.
      storage.buckets.get Este permiso permite leer los metadatos del bucket de Cloud Storage.
    4. Para configurar una cuenta de servicio de agente local o una cuenta de usuario que ejecuta la transferencia de agentes locales, asigna los siguientes permisos y funciones:
      Función / Permiso Qué hace Notas
      roles/storage.objectAdmin Permite que los agentes de transferencia de datos locales creen, actualicen y borren objetos de Cloud Storage como parte de una transferencia. Otorga acceso a todos los depósitos de Cloud Storage que se usaron en una transferencia. Si es adecuado para tu situación, puedes otorgar la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorgan estas funciones, consulta Funciones predefinidas de Cloud Storage.
      roles/pubsub.publisher Permite que los agentes de transferencia de datos locales compartan información con Google Cloud mediante temas de Pub/Sub. Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones de Pub/Sub.
      roles/pubsub.subscriber Permite que Google Cloud comparta información con los agentes de transferencia de datos locales mediante temas de Pub/Sub. Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones de Pub/Sub.
      roles/pubsub.editor Habilita las transferencias de agentes locales para crear, obtener y borrar suscripciones de Pub/Sub; permite que los agentes obtengan el tema de Pub/Sub que se usa para comunicarse entre Google Cloud y las transferencias de agentes locales. Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones de Pub/Sub.
  3. Instala y ejecuta agentes locales en cada una de tus máquinas.

Próximos pasos

Crea un trabajo de transferencia.