Configura la transferencia a las bases de datos locales

La primera vez que crees un trabajo del Servicio de transferencia de datos locales, deberás habilitar las API necesarias y asegurarte de que se otorguen los permisos correctos.

Si recibes errores durante la primera configuración, confirma que el usuario con el que accediste tenga los permisos necesarios para realizar los pasos de configuración. En muchos casos, estos permisos no están disponibles para todos los usuarios, por lo que es posible que debas comunicarte con un administrador del proyecto a fin de obtener asistencia.

Para hacer la configuración por primera vez, haz lo siguiente:

  1. Habilita la API de Pub/Sub:

    1. En Google Cloud Console, ve a la página Biblioteca de API.

    Ir a la página Biblioteca de API

    1. En el cuadro Buscar, ingresa Pub/Sub API.

    2. Selecciona API de Pub/Sub

      Se muestra la página API de Pub/Sub.

    3. Haz clic en Habilitar.

      Se muestra la descripción general de la API de Pub/Sub.

  2. Usa el administrador de proyectos de Google Cloud, un usuario con privilegios resourcemanager.projects.setIamPolicy, para otorgar permisos o funciones de la administración de identidades y accesos a lo siguiente:
    • Cuentas de administrador de transferencia de datos locales: cuentas de superusuario que admiten colegas que realizan transferencias. Los administradores gestionan los agentes de transferencia de datos locales y establecen límites de uso de ancho de banda.
    • Cuentas de usuario de transferencia de datos locales: cuentas que se usan para crear y ejecutar transferencias. Por lo general, estas cuentas no tienen acceso para borrar trabajos de transferencia.
    • Cuenta de servicio de transferencia de datos locales: la cuenta de servicio que se usa en la transferencia de datos locales para realizar transferencias.
    • Identidad del agente de transferencia de datos locales: la identidad que se usa para ejecutar el agente de transferencia de datos locales. Puede ser una cuenta de servicio o una cuenta de usuario que configura los agentes locales.

    La cuenta de administrador del proyecto de Google Cloud solo es necesaria para configurar los usuarios de transferencia y otorgar a la cuenta de servicio los permisos necesarios en la transferencia de datos locales. No es necesario comenzar a transferir trabajos.

    Para obtener más información sobre cómo otorgar permisos de administración de identidades y accesos, consulta Otorga, cambia y revoca el acceso a los recursos.

    1. Para configurar una cuenta de administrador de transferencia de datos locales, asigna los siguientes permisos y funciones de IAM a la cuenta:
      Función / Permiso Qué hace Notas
      resourcemanager.projects.getIamPolicy Este permiso se usa a fin de confirmar que la cuenta de servicio de transferencia de datos locales tenga los permisos necesarios para una transferencia.
      roles/storagetransfer.admin Habilita las acciones administrativas en el proyecto de transferencia, como la configuración del proyecto y la supervisión de agentes. Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas.
    2. Para configurar una cuenta de usuario de transferencia de datos locales, asigna los siguientes permisos y funciones a la cuenta:
      Función / Permiso Qué hace Notas
      resourcemanager.projects.getIamPolicy Se usa con el fin de confirmar que la cuenta de servicio de transferencia de datos locales tenga los permisos de Pub/Sub necesarios para una transferencia.
      roles/storagetransfer.user Permite que el usuario cree, obtenga, actualice y enumere las transferencias. Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas.
      roles/storage.objectAdmin Permite que el usuario cree, actualice y borre objetos de Cloud Storage como parte de una transferencia. Se debe otorgar a cada bucket de Cloud Storage que use esta cuenta en las transferencias.

      Para obtener una lista detallada de los permisos otorgados, consulta Funciones predefinidas.
    3. Asigna las siguientes funciones, o los permisos equivalentes, a la cuenta de servicio de transferencia de datos locales cloud-ingest-dcp@cloud-ingest-prod.iam.gserviceaccount.com a fin de permitir que esa cuenta acceda a los recursos necesarios para completar las transferencias:
      Función / Permiso Qué hace Notas
      roles/storage.objectCreator Habilita la transferencia de datos locales para crear registros de transferencia en el bucket de Cloud Storage de destino. Otorga acceso a todos los depósitos de Cloud Storage que se usaron en una transferencia. Si es adecuado para tu situación, puedes otorgar la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorgan estas funciones, consulta Funciones predefinidas.
      roles/storage.objectViewer Habilita la transferencia de datos locales para determinar si ya se subió un archivo a Cloud Storage.
      roles/pubsub.editor Habilita la transferencia de datos locales para crear y modificar de forma automática temas de Pub/Sub a fin de comunicarse de Google Cloud a los agentes de transferencia de datos locales. Aplica la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones.
      storage.buckets.get Este permiso permite leer los metadatos del bucket de Cloud Storage.
    4. Si deseas configurar una cuenta de usuario o una cuenta de servicio del agente de transferencia de datos locales que ejecutará los agentes de transferencia de datos locales, asigna los siguientes permisos y funciones:
      Función / Permiso Qué hace Notas
      roles/storage.objectAdmin Permite que los agentes de transferencia de datos locales creen, actualicen y borren objetos de Cloud Storage como parte de una transferencia. Otorga acceso a todos los depósitos de Cloud Storage que se usaron en una transferencia. Si es adecuado para tu situación, puedes otorgar la función a nivel de proyecto al proyecto desde el que se ejecuta la transferencia de datos locales.

      Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones.
      roles/pubsub.publisher Permite que los agentes de transferencia de datos locales compartan información con Google Cloud mediante temas de Pub/Sub. Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones.
      roles/pubsub.subscriber Permite que Google Cloud comparta información con los agentes de transferencia de datos locales mediante temas de Pub/Sub. Para obtener una lista detallada de los permisos que otorga esta función, consulta Funciones.
      pubsub.subscriptions.create Este permiso permite que los agentes de transferencia de datos locales creen suscripciones de Pub/Sub al tema de Pub/Sub que usan para comunicarse con Google Cloud.
      pubsub.subscriptions.delete Este permiso permite que los agentes de transferencia de datos locales salgan sin problemas para limpiar las suscripciones de Pub/Sub que creen.
  3. Instala y ejecuta agentes locales en cada una de tus máquinas.

Próximos pasos

Crea un trabajo de transferencia.