El Servicio de transferencia de almacenamiento admite transferencias desde sistemas de almacenamiento de objetos en la nube o locales que son compatibles con la API de Amazon S3.
El Servicio de transferencia de almacenamiento accede a tus datos en fuentes compatibles con S3 mediante agentes de transferencia implementados en VM cercanas a la fuente de datos. Estos agentes se ejecutan en un contenedor de Docker y pertenecen a un grupo de agentes, que es una colección de agentes que usan la misma configuración y mueven tus datos en paralelo.
Esta función te permite migrar del almacenamiento de objetos locales o en la nube a Cloud Storage, archivar datos para liberar capacidad de almacenamiento local, replicar datos a Google Cloud para la continuidad del negocio o transferir datos a Google Cloud con el objetivo de analizarlos y procesarlos. Para los clientes que migran de AWS S3 a Cloud Storage, esta función ofrece una opción de controlar las rutas de red a Google Cloud, lo que genera cargos por transferencia de datos salientes considerablemente menores.
Antes de comenzar
Antes de configurar las transferencias, completa los siguientes pasos:
- Otorga el rol Administrador de transferencia de almacenamiento a tu cuenta de usuario.
- Instala la CLI de gcloud.
- Cumple con los requisitos para las transferencias del sistema de archivos, incluida la instalación de Docker en la máquina del agente de transferencia.
No incluyas información sensible, como información de identificación personal (PII) o datos de seguridad en el prefijo de ID del agente, el nombre del grupo de agentes o el nombre del trabajo de transferencia. Los nombres de recursos pueden propagarse a los nombres de otros recursos de Google Cloud y pueden exponerse a sistemas internos de Google fuera del proyecto.
Obtén credenciales de origen
La transferencia desde fuentes compatibles con S3 requiere un ID de clave de acceso y una clave de acceso secreta.
Los pasos para obtenerlos dependen del proveedor de almacenamiento.
La cuenta desde la que se generan el ID y la clave requiere uno de los siguientes permisos:
- Permiso de solo lectura en los objetos de origen, si no quieres borrar objetos en la fuente.
- Acceso completo a los objetos de origen, si eliges borrar objetos en el origen como parte de tu transferencia.
Una vez que hayas creado la cuenta, agregado permisos y descargado el ID de clave de acceso y la clave de acceso secreta, almacena el ID y la clave en un lugar seguro.
Configura el acceso al bucket de destino
Sigue las instrucciones en Configura el acceso a un receptor: Cloud Storage para configurar el acceso al bucket de destino.
Crea un grupo de agentes
No incluyas información sensible, como información de identificación personal (PII) o datos de seguridad en el nombre de tu grupo de agentes. Los nombres de recursos pueden propagarse a los nombres de otros recursos de Google Cloud y pueden exponerse a sistemas internos de Google fuera del proyecto.Para crear un grupo de agentes, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Grupos de agentes.
Se mostrará la página Grupos de agentes, que enumera tus grupos de agentes existentes.
Haz clic en Crear otro grupo.
Asigna un nombre a tu grupo y, de manera opcional, una descripción.
Puedes optar por establecer un límite de ancho de banda que se aplicará al grupo en general. El ancho de banda especificado en MB/s se dividirá entre todos los agentes del grupo. Para obtener más información, consulta Administrar el ancho de banda de red.
Haz clic en Crear.
API de REST
Usa projects.agentPools.create:
POST https://storagetransfer.googleapis.com/v1/projects/PROJECT_ID/agentPools?agent_pool_id=AGENT_POOL_ID
Aquí:
PROJECT_ID
: Es el ID del proyecto en el que creas el grupo de agentes.AGENT_POOL_ID
: Es el ID del grupo de agentes que creas.
Si un grupo de agentes se detuvo en el estado Creating
durante más de 30 minutos, recomendamos borrar el grupo de agentes y volver a crearlo.
Revocar los permisos necesarios del Servicio de transferencia de almacenamiento de un proyecto mientras un grupo de agentes está en el estado Creating
genera un comportamiento de servicio incorrecto.
gcloud CLI
Para crear un grupo de agentes con la herramienta de línea de comandos de gcloud
, ejecuta [gcloud transfer agent-pools create
][agent-pools-create].
gcloud transfer agent-pools create NAME \
[--no-async] \
[--bandwidth-limit=BANDWIDTH_LIMIT] \
[--display-name=DISPLAY_NAME]
Las siguientes opciones están disponibles:
NAME es un identificador único y permanente para este grupo.
--no-async
bloquea otras tareas en tu terminal hasta que se cree el grupo. Si no se incluye, la creación de grupos se ejecuta de forma asíncrona.--bandwidth-limit
define cuánto ancho de banda de MB/s debe estar disponible para los agentes de este grupo. Un límite de ancho de banda se aplica a todos los agentes de un grupo y puede ayudar a evitar que la carga de trabajo de transferencia del grupo interrumpa otras operaciones que comparten el ancho de banda. Por ejemplo, ingresa “50” para establecer un límite de ancho de banda de 50 MB/s. Si dejas esta marca sin especificar, los agentes del grupo usarán todo el ancho de banda disponible para ellos.--display-name
es un nombre modificable que te ayuda a identificar este grupo. Puedes incluir detalles que podrían no caber en el nombre completo del recurso del grupo.
Instala agentes de transferencia
Los agentes de transferencia son agentes de software que coordinan las actividades de transferencia desde tu fuente a través del Servicio de transferencia de almacenamiento. Deben instalarse en un sistema con acceso a tus datos de origen.
gcloud CLI
Si deseas instalar agentes para usarlos con una fuente compatible con S3 mediante la CLI de gcloud
, usa el comando transfer agents install
.
Debes proporcionar credenciales de acceso como variables de entorno como valores de AWS_ACCESS_KEY_ID
y AWS_SECRET_ACCESS_KEY
, o almacenadas como credenciales predeterminadas en los archivos de configuración de tu sistema.
export AWS_ACCESS_KEY_ID=ID
export AWS_SECRET_ACCESS_KEY=SECRET
gcloud transfer agents install --pool=POOL_NAME
Para ejecutar agentes mediante una clave de cuenta de servicio, usa la opción --creds-file
:
gcloud transfer agents install --pool=POOL_NAME \
--creds-file=/relative/path/to/service-account-key.json
Debes otorgar las siguientes funciones de IAM al usuario o la cuenta de servicio que se usó para ejecutar los agentes de transferencia:
- Agente de transferencia de almacenamiento (
roles/storagetransfer.transferAgent
) en el proyecto. Consulta Cómo otorgar un solo rol en la documentación de IAM para obtener instrucciones. - Administrador de objetos de almacenamiento (
roles/storage.objectAdmin
) en el proyecto o en el bucket de destino, o una función personalizada que contenga los permisos enumerados en Permisos de transferencia basada en agentes. Consulta Agrega una principal a una política a nivel de bucket para obtener instrucciones.
Crear un trabajo de transferencia
Consola de Google Cloud
Sigue estos pasos para crear una transferencia de una fuente compatible con S3 a un bucket de Cloud Storage.
Ve a la página Servicio de transferencia de almacenamiento en la consola de Google Cloud.
Haz clic en Crear trabajo de transferencia. Se muestra la página Crea un trabajo de transferencia.
Selecciona Almacenamiento de objetos compatible con S3 como el Tipo de fuente. El destino debe ser Google Cloud Storage.
Haz clic en Próximo paso.
Configura la fuente
Especifica la información necesaria para esta transferencia:
Selecciona el grupo de agentes que configuraste para esta transferencia.
Ingresa el Nombre del bucket en relación con el extremo. Por ejemplo, si tus datos se encuentran en:
https://example.com/bucket_a
Ingresa:
bucket_a
Ingresa el Extremo. No incluyas el protocolo (
http://
ohttps://
). Por ejemplo:example.com
Especifica cualquier atributo opcional para esta transferencia:
Ingresa la Región de firmas que se usará para firmar las solicitudes.
Elige el Proceso de firma para esta solicitud.
Selecciona el Estilo de Address. Esto determina si el nombre del bucket se proporciona en formato de ruta de acceso (p.ej.,
https://example.com/bucket-name/key-name
) o de estilo de alojamiento virtual (p.ej.,https://bucket-name.example.com/key-name
). Consulta Hosting virtual de buckets en la documentación de Amazon para obtener más información.Selecciona el Protocolo de red.
Selecciona la versión de la API de listado que usarás. Consulta la documentación ListObjectsV2 y ListObjects para obtener más información.
Haz clic en Próximo paso.
Configura tu receptor
En el campo Bucket o carpeta, ingresa el bucket de destino y el nombre de la carpeta (opcional) o haz clic en Explorar para seleccionar un bucket de una lista de buckets existentes en tu proyecto actual. Para crear un bucket nuevo, haz clic en Crear nuevo bucket.
Haz clic en Próximo paso.
Elige la configuración de transferencia
En el campo Descripción, ingresa una descripción de la transferencia. Como práctica recomendada, ingresa una descripción que sea significativa y única para que puedas distinguir los trabajos.
En Opciones de metadatos, selecciona las opciones predeterminadas o haz clic en Ver y seleccionar opciones para especificar los valores de todos los metadatos admitidos. Consulta Conservación de metadatos para obtener más información.
En Cuándo reemplazar, selecciona una de las siguientes opciones:
Si es diferente: Reemplaza los archivos de destino si el archivo de origen con el mismo nombre tiene diferentes ETags o valores de suma de verificación.
Siempre: Siempre escribe archivos de destino cuando el archivo de origen tiene el mismo nombre, incluso si son idénticos.
En Cuándo borrar, selecciona una de las siguientes opciones:
Nunca: Nunca borres archivos de origen o de destino.
Borrar archivos de la fuente después de la transferencia: Borra los archivos de la fuente después de transferirlos al destino.
Borra los archivos del destino si no están también en el origen: Si los archivos en el bucket de Cloud Storage de destino no están también en el origen, borra los archivos del bucket de Cloud Storage.
Esta opción garantiza que el bucket de destino de Cloud Storage coincida exactamente con tu fuente.
En Opciones de notificación, selecciona tu tema de Pub/Sub y los eventos a los que deseas notificar. Consulta las notificaciones de Pub/Sub para obtener más detalles.
Haz clic en Próximo paso.
Programar la transferencia
Puedes programar tu transferencia para que se ejecute una sola vez o configurar una transferencia recurrente.
Haz clic en Crear para crear el trabajo de transferencia.
gcloud CLI
Antes de usar la CLI de gcloud
para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Si deseas usar la CLI de gcloud
para crear una transferencia de una fuente compatible con S3 a un bucket de Cloud Storage, usa el siguiente comando.
gcloud transfer jobs create s3://SOURCE_BUCKET_NAME gs://SINK_BUCKET_NAME \
--source-agent-pool=POOL_NAME \
--source-endpoint=ENDPOINT \
--source-signing-region=REGION \
--source-auth-method=AWS_SIGNATURE_V2 | AWS_SIGNATURE_V4 \
--source-request-model=PATH_STYLE | VIRTUAL_HOSTED_STYLE \
--source-network-protocol=HTTP | HTTPS \
--source-list-api=LIST_OBJECTS | LIST_OBJECTS_V2
Las siguientes marcas son obligatorias:
--source-agent-pool
es el nombre del grupo de agentes que se usará para esta transferencia.--source-endpoint
especifica el extremo del sistema de almacenamiento. Por ejemplo,s3.us-east.example.com
Consulta con tu proveedor para obtener el formato correcto.
Las marcas restantes son opcionales:
--source-signing-region
especifica una región para firmar solicitudes. Omite esta marca si tu proveedor de almacenamiento no requiere una región de firma.--source-auth-method
especifica el método de autenticación que se usará. Los valores válidos sonAWS_SIGNATURE_V2
oAWS_SIGNATURE_V4
. Consulta la documentación de SigV4 y SigV2 de Amazon para obtener más información.--source-request-model
especifica el estilo de asignación que se usará. Los valores válidos sonPATH_STYLE
oVIRTUAL_HOSTED_STYLE
. El diseño de ruta de acceso usa el formatohttps://s3.REGION.example.com/BUCKET_NAME/KEY_NAME
. El estilo alojado virtual usa el formato `https://BUCKET_NAME.s3.REGION.example.com/KEY_NAME.--source-network-protocol
especifica el protocolo de red que los agentes deben usar para este trabajo. Los valores válidos sonHTTP
oHTTPS
.--source-list-api
especifica la versión de la API de S3 para mostrar objetos del bucket. Los valores válidos sonLIST_OBJECTS
oLIST_OBJECTS_V2
. Consulta la documentación ListObjectsV2 y ListObjects de Amazon para obtener más información.
Para ver más opciones para trabajos de transferencia, ejecuta gcloud transfer jobs create --help
o consulta la documentación de referencia de gcloud
.
API de REST
Antes de usar la API de REST para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Para crear una transferencia desde una fuente compatible con S3 mediante la API de REST, crea un objeto JSON similar al siguiente ejemplo.
POST https://storagetransfer.googleapis.com/v1/transferJobs
{
...
"transferSpec": {
"source_agent_pool_name":"POOL_NAME",
"awsS3CompatibleData": {
"region":"us-east-1",
"s3Metadata":{
"protocol": "NETWORK_PROTOCOL_HTTPS",
"requestModel": "REQUEST_MODEL_VIRTUAL_HOSTED_STYLE",
"authMethod": "AUTH_METHOD_AWS_SIGNATURE_V4"
},
"endpoint": "example.com",
"bucketName": "BUCKET_NAME",
"path": "PATH",
},
"gcsDataSink": {
"bucketName": "SINK_NAME",
"path": "SINK_PATH"
},
"transferOptions": {
"deleteObjectsFromSourceAfterTransfer": false
}
}
}
Consulta la referencia de la API de AwsS3CompatibleData
para conocer las descripciones de los campos.
Bibliotecas cliente
Antes de usar las bibliotecas cliente para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente del Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Go del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente del Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Java del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente del Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Node.js del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente del Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Python del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Preguntas frecuentes
¿Hay algún costo por transferir desde un almacenamiento compatible con S3?
Las transferencias desde un almacenamiento compatible con S3 no incurren en la tarifa por “las transferencias que requieren agentes del Servicio de transferencia de almacenamiento”. Consulta Precios para ver otras tarifas que se podrían generar. También puedes incurrir en cargos operativos y por transferencia de datos salientes por parte del proveedor de servicios en la nube de origen.
¿Cloud Logging es compatible con transferencias de almacenamiento compatibles con S3?
Sí, puedes habilitar Cloud Logging en tus transferencias mediante las instrucciones de Cloud Logging para el Servicio de transferencia de almacenamiento.
¿Se admiten las transferencias que usen un manifiesto?
Sí, los archivos de manifiesto son compatibles con transferencias compatibles con S3.
Si agrego un objeto al bucket de origen después de iniciar el trabajo, ¿se transfiere ese objeto?
El Servicio de transferencia de almacenamiento realiza una operación de lista en el bucket de origen para calcular la diferencia del destino. Si la operación de lista ya se completó cuando se agrega el objeto nuevo, ese objeto se omite hasta la próxima transferencia.
¿El Servicio de transferencia de almacenamiento realiza una coincidencia de suma de comprobación en fuentes compatibles con S3?
El Servicio de transferencia de almacenamiento se basa en los datos de suma de comprobación que devuelve la fuente. Para el almacenamiento compatible con S3, el Servicio de transferencia de almacenamiento espera que la Etag del objeto sea el hash MD5 del objeto.
Sin embargo, cualquier objeto que se transfirió al almacenamiento compatible con S3 mediante la carga multiparte de S3 no tiene ETags MD5. En este caso, el Servicio de transferencia de almacenamiento usa el tamaño del archivo para validar el objeto transferido.
¿Qué capacidad de procesamiento se puede lograr para las transferencias desde el almacenamiento compatible con S3?
La capacidad de procesamiento de transferencia se puede escalar agregando más agentes de transferencia. Recomendamos usar 3 agentes para la tolerancia a errores y llenar una canalización de menos de 10 Gbps. Para escalar más, agrega más agentes. Se pueden agregar y quitar agentes mientras una transferencia está en proceso.
¿Dónde se deben implementar los agentes de transferencia para transferir datos de Amazon S3 a Cloud Storage?
Puedes instalar agentes en Amazon EC2 o EKS dentro de la misma región que tu bucket. También puedes ejecutar agentes en Google Cloud en la región más cercana.