Usar la aplicación de configuración de Cloud de Transfer Appliance

En este tema, se describe cómo configurar los permisos de Google Cloud y Cloud Storage mediante la aplicación de configuración de Cloud de Transfer Appliance.

La aplicación de configuración de Cloud para Transfer Appliance te solicita información, como tu ID de sesión de transferencia, el depósito de destino de Cloud Storage y las preferencias de Cloud Key Management Service (Cloud KMS). Con la información que proporciones, la aplicación de configuración de Cloud Appliance de Transfer Appliance configura tus permisos de Google Cloud, el depósito de Cloud Storage preferido y la clave de Cloud KMS para tu transferencia.

Antes de comenzar

Asegúrate de tener lo siguiente:

  • El nombre del proyecto que se usó para la transferencia.

  • El ID de sesión del correo electrónico del equipo de Transfer Appliance llamado Credenciales de acceso de Google Transfer Appliance. Completarás el formulario de este correo electrónico que el equipo de Transfer Appliance usa para configurar tu transferencia.

  • Las funciones de IAM correctas

    Si eres propietario del proyecto, roles/owner es suficiente.

    Si no tienes roles/owner y estás creando un depósito de Cloud Storage y una clave de Cloud KMS a través de la aplicación de configuración de Cloud Transfer Appliance, debes tener las funciones. /storage.admin y roles/cloudkms.admin para el proyecto de Google Cloud

    Si no tienes roles/owner y usas un depósito de Cloud Storage y una clave de Cloud KMS existentes, debes tener roles/storage.admin en el depósito de Cloud Storage y en roles/cloudkms.admin en la clave de Cloud KMS que usas para la transferencia.

    A fin de ver las funciones de IAM que tus miembros tienen para un proyecto y sus recursos, haz lo siguiente:

    1. En Cloud Console, ve a la página IAM.

      Ir a la página IAM

    2. En la página, se muestran todos los miembros de tu proyecto que tienen funciones de IAM en tu proyecto.

Descarga la aplicación de configuración de Cloud Transfer Appliance

  1. Abre el panel de Cloud Console.

    Abrir el panel de Cloud Console

  2. Verifica que el nombre del proyecto que se usó para la transferencia se muestre en el selector de proyectos. El selector de proyectos te indica en qué proyecto estás trabajando en este momento.

    Selecciona un proyecto de Google Cloud en el selector de proyectos

    Si no ves el nombre del proyecto que estás utilizando para la transferencia, haz clic en el selector de proyecto y, luego, selecciona el proyecto correcto.

  3. Haz clic en Activa Cloud Shell.

    Iniciando devshell desde la barra de menú

  4. En Cloud Shell, usa el comando wget para descargar la aplicación de configuración en la nube de Transfer Appliance:

    wget https://storage.googleapis.com/transferappliance/cloudsetup/ta_cloudsetup_x86_64-linux
    

Ejecuta la aplicación de configuración en la nube de Transfer Appliance

  1. En Cloud Shell, ejecute el siguiente comando para iniciar la aplicación de configuración en la nube de Transfer Appliance:

    chmod 0777 ta_cloudsetup_x86_64-linux && ./ta_cloudsetup_x86_64-linux
    
  2. La aplicación de configuración de Cloud de Transfer Appliance te solicita los siguientes elementos:

    • El ID de sesión
    • Si deseas usar un depósito existente, sigue estos pasos:
      • Si seleccionas , se muestra una lista de depósitos para que elijas.
      • Si seleccionas No, se te solicitará un nombre de depósito. Se muestra una lista de ubicaciones de depósitos para que puedas elegir.
    • Un prefijo de objeto (opcional). Sin un prefijo, los objetos se transfieren a Cloud Storage con la ruta de acceso de la fuente, sin la ruta raíz, antes de establecer el nombre del archivo en el sistema de archivos. Por ejemplo, si tienes estos archivos:

      • /source_root_path/file1.txt
      • /source_root_path/dirA/file2.txt
      • /source_root_path/dirA/dirB/file3.txt
      Los nombres de los objetos en Cloud Storage serán los siguientes:
      • file1.txt
      • dirA/file2.txt
      • dirA/dirB/file3.txt
      El prefijo del objeto se agrega al nombre de destino del objeto en Cloud Storage, después del carácter / del nombre del bucket de destino y antes de cualquier nombre de ruta desde la que se haya transferido el objeto, sin incluir la ruta de acceso raíz de la fuente. Esto puede ayudarte a distinguir entre objetos transferidos de otros trabajos de transferencia.

      En la siguiente tabla, se muestran varios ejemplos de prefijos del objeto y los nombres de objeto resultantes en Cloud Storage, si la ruta de acceso al objeto de origen es /source_root_path/sub_folder_name/object_name:
      Prefijo Nombre del objeto de destino
      Ninguna /destination_bucket/sub_folder_name/object_name
      prefix/ /destination_bucket/prefix/sub_folder_name/object_name

    • Si quieres usar una clave de Cloud KMS administrada por el cliente o administrada por Google, sigue estos pasos:

      Si seleccionas una clave de Cloud KMS administrada por el cliente, la aplicación de configuración en la nube de Transfer Appliance te indica si prefieres usar una clave de Cloud KMS existente:

      • Si seleccionas , se te solicitará la ubicación del llavero de claves de Cloud KMS, el llavero de claves de Cloud KMS. la clave de Cloud KMS que se usó para esta sesión.
      • Si seleccionas No, se te solicitará la ubicación del llavero de claves de Cloud KMS. La aplicación de configuración de Cloud Appliance de Transfer Appliance crea la clave de Cloud KMS en la ubicación que selecciones.

    La siguiente es una sesión de muestra:

    Please enter the session ID (The session ID is shared separately by the Transfer
    Appliance support team)
    CUS-1120-TEST
    
    Would you like to use an existing storage bucket where your data will arrive?
    Choose Yes or No:
        Yes
       ▸No
    
    Name your bucket. Pick a globally unique, permanent name. Naming guidelines:
    https://cloud.google.com/storage/docs/naming-buckets
    
    2021-05-transfer-set
    
    Please wait. Fetching the list of available locations, this can take a few
    seconds..
    
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Cloud Storage Location:
      ▸ asia-east1
        asia-east2
        asia-northeast1
        asia-northeast2
    ↓   asia-northeast3
    
    [Optional] Enter an object prefix or press enter to skip:
    
    test
    
    Please select the encryption key type
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Key Type:
        Google Managed Key
      ▸ Customer Managed Key
    
    Would you like to use an existing Cloud KMS key?
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Yes or No:
        Yes
       ▸No
    
    Please wait. Fetching the list of available KMS locations, this can take a few seconds..
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose key ring location:
      ▸ asia
        asia-east1
        asia-east2
        asia-northeast1
    ↓   asia-northeast2
    

    La aplicación de configuración en la nube de Transfer Appliance realiza lo siguiente cuando se completa:

    • Otorga permisos a las cuentas de servicio de Transfer Appliance que se usan para transferir datos a tu depósito de Cloud Storage.
    • Otorga permiso para que las cuentas de servicio de Transfer Appliance accedan a los datos clave de Cloud KMS necesarios si eliges la Clave administrada por el cliente.
    • Muestra la siguiente información:

      • El nombre de recurso de clave criptográfica de Google Cloud, si elegiste usar una clave de encriptación administrada por el cliente.
      • El nombre del depósito de destino de Google Cloud Storage.
      • Un prefijo de depósito de destino de Google Cloud Storage, si proporcionaste uno.

      La información que se muestra también se almacena en el directorio principal de Cloud Shell, llamado SESSION_ID-output.txt, en el que SESSION_ID es el ID de sesión de esta transferencia en particular.

      Los nombres de las cuentas de servicio con permiso para esta transferencia en particular se almacenan dentro del directorio principal de Cloud Shell, llamado cloudsetup.log.

  3. En el correo electrónico que envió el equipo de Transfer Appliance, llamado Google Transfer Appliance Access Credentials, ingresa la siguiente información:

    • El ID del proyecto de Google Cloud Platform.
    • Selecciona la opción para Encriptación:
      • Clave de encriptación administrada por Google, si elegiste que Google administre tu clave de encriptación.
      • Clave de encriptación administrada por el cliente, si elegiste administrar tu propia clave de encriptación. En el menú desplegable Seleccionar una clave de encriptación administrada por el cliente, selecciona la clave de encriptación deseada.
    • El nombre del depósito de destino de Google Cloud Storage usado para esta transferencia.
    • Opcional: Un prefijo de depósito de destino de Google Cloud Storage

Soluciona problemas

Error 400: La cuenta de servicio no existe

Problema:

La aplicación de configuración en la nube de Transfer Appliance muestra el siguiente mensaje:

Service account SESSION_ID@transfer-appliance-zimbru.iam.gserviceaccount.com
does not exist.

En el ejemplo anterior, SESSION_ID es el ID de sesión proporcionado a la aplicación de configuración en la nube de Transfer Appliance.

Solution:

Verifica el ID de sesión de tu transferencia. El ID de sesión es único para cada sesión de transferencia y cuenta con el equipo de Transfer Appliance. Si no recibiste un ID de sesión, comunícate con data-support@google.com.

Error: Enumera las ubicaciones de KMS

Problema:

La aplicación de configuración en la nube de Transfer Appliance muestra el siguiente mensaje:

Error: listing kms locations

Solution:

En Cloud Shell, sigue estos pasos:

  1. Vuelve a autenticarte ejecutando gcloud auth login.

  2. Reintentar la aplicación de configuración de Cloud Transfer Appliance

Si el error persiste, comunícate con el equipo de Transfer Appliance a data-support@google.com.

Error: Crea un error de restricción de clave de Cloud KMS

Problema:

La aplicación de configuración de Cloud Appliance de Transfer Appliance muestra un mensaje similar al siguiente:

Error: creating cloud kms key violates constraint error: code = FailedPrecondition
desc= europe-west6 violates constraint 'constraints/gcp.resourceLocations' on
the resource 'projects/test/locations/europe-west6'

Solution:

Es posible que tu proyecto de Google Cloud tenga políticas de la organización que no permitan crear claves de Cloud Key Management Service en ciertas ubicaciones. Las siguientes son posibles soluciones:

  • Elige una ubicación diferente para crear la clave de Cloud Key Management Service.
  • Actualiza la política de la organización para permitir la creación de claves de Cloud Key Management Service en la ubicación que desees.

Para obtener más información, consulta Restringe las ubicaciones de recursos.

¿Qué sigue?

Configura puertos de red IP para que Transfer Appliance funcione en tu red.