Utiliser l'application de configuration cloud Transfer Appliance

Cet article décrit la configuration des autorisations Google Cloud et de Cloud Storage à l'aide de l'application de configuration cloud Transfer Appliance.

L'application de configuration Cloud Transfer Appliance vous demande des informations, telles que l'ID de session de transfert, le bucket Cloud Storage de destination et les préférences de Cloud Key Management Service (Cloud KMS). L'application de configuration cloud Transfer Appliance configure les autorisations Google Cloud, le bucket Cloud Storage préféré et la clé Cloud KMS pour votre transfert à l'aide des informations que vous fournissez.

Avant de commencer

Assurez-vous de disposer des éléments suivants:

  • Nom du projet utilisé pour le transfert.

  • ID de session de l'e-mail de l'équipe Transfer Appliance intitulé Identifiants de transfert de Google Transfer Appliance. Vous devez remplir le formulaire dans cet e-mail. L'équipe Transfer Appliance utilise cette page pour configurer votre transfert.

  • Les rôles IAM appropriés.

    Si vous êtes le propriétaire du projet, le rôle roles/owner est suffisant.

    Si vous ne disposez pas du rôle roles/owner et que vous créez un bucket Cloud Storage et une clé Cloud KMS via l'application de configuration cloud Transfer Appliance, vous devez disposer des rôles/storage.admin et roles/cloudkms.admin pour le projet Google Cloud.

    Si vous n'avez pasroles/owner (rôles/propriétaire) et utilisez un bucket Cloud Storage et une clé Cloud KMS existants, roles/storage.admin sur le bucket Cloud Storage. roles/cloudkms.admin sur la clé Cloud KMS que vous utilisez pour le transfert.

    Pour afficher les rôles IAM dont vos membres disposent pour un projet et ses ressources, procédez comme suit:

    1. Dans Cloud Console, accédez à la page IAM.

      Accéder à la page IAM

    2. La page affiche tous les membres de votre projet disposant de rôles IAM sur votre projet.

Télécharger l'application de configuration Cloud Transfer Appliance

  1. Ouvrez le tableau de bord Cloud Console.

    Ouvrir le tableau de bord Cloud Console

  2. Vérifiez que le nom du projet utilisé pour le transfert s'affiche dans le sélecteur de projet. Le sélecteur de projet vous indique le projet dans lequel vous travaillez actuellement.

    Sélectionner un projet Google Cloud dans le sélecteur de projet

    Si vous ne voyez pas le nom du projet que vous utilisez pour le transfert, cliquez sur le sélecteur de projet, puis sélectionnez le projet approprié.

  3. Cliquez sur "Activer Cloud Shell".

    Démarrage du shell de développement depuis la barre de menu

  4. Dans Cloud Shell, exécutez la commande wget pour télécharger l'application de configuration cloud Transfer Appliance:

    wget https://storage.googleapis.com/transferappliance/cloudsetup/ta_cloudsetup_x86_64-linux
    

Exécuter l'application de configuration cloud Transfer Appliance

  1. Dans Cloud Shell, exécutez la commande suivante pour démarrer l'application de configuration cloud Transfer Appliance:

    chmod 0777 ta_cloudsetup_x86_64-linux && ./ta_cloudsetup_x86_64-linux
    
  2. L'application de configuration Cloud Transfer Appliance vous invite à fournir les éléments suivants:

    • ID de session
    • Indiquez si vous souhaitez utiliser un bucket existant :
      • Si vous sélectionnez Oui, la liste des buckets s'affiche.
      • Si vous sélectionnez Non, vous êtes invité à renseigner un nom de bucket. Une liste d'emplacements de buckets s'affiche.
    • [Facultatif] Un préfixe d'objet. Sans préfixe d'objet, les objets sont transférés vers Cloud Storage avec le chemin de la source, à l'exclusion du chemin racine, avant le nom du fichier sur le système de fichiers. Par exemple, si vous disposez des fichiers suivants :

      • /source_root_path/file1.txt
      • /source_root_path/dirA/file2.txt
      • /source_root_path/dirA/dirB/file3.txt
      Les noms d'objet dans Cloud Storage sont les suivants :
      • file1.txt
      • dirA/file2.txt
      • dirA/dirB/file3.txt
      Le préfixe d'objet est ajouté au nom de destination de l'objet dans Cloud Storage, après le caractère / du nom du bucket de destination et avant tout nom de chemin d'accès à partir duquel l'objet a été transféré, à l'exclusion du chemin racine de la source. Cela peut vous aider à faire la distinction entre les objets transférés et d'autres tâches de transfert.

      Le tableau suivant présente plusieurs exemples de préfixes d'objet et de noms d'objet résultant dans Cloud Storage, si le chemin de l'objet source est /source_root_path/sub_folder_name/object_name :
      Préfixe Nom de l'objet de destination
      Aucun /destination_bucket/sub_folder_name/object_name
      prefix/ /destination_bucket/prefix/sub_folder_name/object_name

    • Que vous souhaitiez utiliser une clé Cloud KMS gérée par Google ou un client:

      Si vous sélectionnez une clé Cloud KMS gérée par le client, l'application de configuration cloud Transfer Appliance vous invite à utiliser une clé Cloud KMS existante:

      • Si vous sélectionnez Oui, vous êtes invité à renseigner l'emplacement du trousseau de clés Cloud KMS, le trousseau de clés Cloud KMS, et La clé Cloud KMS utilisée pour cette session.
      • Si vous sélectionnez Non, vous êtes invité à renseigner l'emplacement du trousseau de clés Cloud KMS. L'application de configuration Cloud Transfer Appliance crée la clé Cloud KMS dans l'emplacement sélectionné.

    Voici un exemple de session:

    Please enter the session ID (The session ID is shared separately by the Transfer
    Appliance support team)
    CUS-1120-TEST
    
    Would you like to use an existing storage bucket where your data will arrive?
    Choose Yes or No:
        Yes
       ▸No
    
    Name your bucket. Pick a globally unique, permanent name. Naming guidelines:
    https://cloud.google.com/storage/docs/naming-buckets
    
    2021-05-transfer-set
    
    Please wait. Fetching the list of available locations, this can take a few
    seconds..
    
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Cloud Storage Location:
      ▸ asia-east1
        asia-east2
        asia-northeast1
        asia-northeast2
    ↓   asia-northeast3
    
    [Optional] Enter an object prefix or press enter to skip:
    
    test
    
    Please select the encryption key type
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Key Type:
        Google Managed Key
      ▸ Customer Managed Key
    
    Would you like to use an existing Cloud KMS key?
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose Yes or No:
        Yes
       ▸No
    
    Please wait. Fetching the list of available KMS locations, this can take a few seconds..
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Choose key ring location:
      ▸ asia
        asia-east1
        asia-east2
        asia-northeast1
    ↓   asia-northeast2
    

    L'application de configuration cloud Transfer Appliance effectue les opérations suivantes lorsqu'elle se termine:

    • Accorde les autorisations aux comptes de service Transfer Appliance utilisés pour transférer des données vers votre bucket Cloud Storage.
    • Autorise les comptes de service Transfer Appliance à accéder aux données de clé Cloud KMS requises si vous avez choisi l'option Clé gérée par le client.
    • Affiche les informations suivantes:

      • Si vous avez choisi d'utiliser une clé de chiffrement Cloud KMS gérée par le client, nom de ressource de la clé cryptographique Google Cloud
      • Nom du bucket de destination Google Cloud Storage :
      • Un préfixe de bucket de destination Google Cloud Storage, le cas échéant.

      Les informations affichées sont également stockées dans le répertoire d'accueil de Cloud Shell, nommé SESSION_ID-output.txt, où SESSION_ID correspond à l'ID de session de ce transfert particulier.

      Les noms des comptes de service autorisés pour ce transfert sont stockés dans le répertoire d'accueil de Cloud Shell, nommé cloudsetup.log.

  3. Dans l'e-mail envoyé par l'équipe Transfer Appliance, intitulé Identifiants de transfert d'accès Google Transfer, saisissez les informations suivantes:

    • ID de projet Google Cloud Platform.
    • Choisissez une option de chiffrement :
      • Clé de chiffrement gérée par Google, si vous avez choisi de laisser Google gérer votre clé de chiffrement
      • Clé de chiffrement gérée par le client, si vous avez choisi de gérer votre propre clé de chiffrement. Sélectionnez la clé de chiffrement souhaitée dans le menu déroulant Sélectionner une clé de chiffrement gérée par le client.
    • Nom du bucket de destination Google Cloud Storage utilisé pour ce transfert.
    • Facultatif: Préfixe de bucket de destination Google Cloud Storage

Dépannage

Erreur 400: le compte de service n'existe pas

Problème:

L'application de configuration cloud Transfer Appliance affiche le message suivant:

Service account SESSION_ID@transfer-appliance-zimbru.iam.gserviceaccount.com
does not exist.

SESSION_ID correspond à l'ID de session fourni à l'application de configuration cloud Transfer Appliance.

Solution :

Vérifiez l'ID de session de votre transfert. L'ID de session est unique à chaque session de transfert et partagé par l'équipe Transfer Appliance. Si vous n'avez pas reçu d'ID de session, contactez data-support@google.com.

Erreur: Répertorier les emplacements KMS

Problème:

L'application de configuration cloud Transfer Appliance affiche le message suivant:

Error: listing kms locations

Solution :

Procédez comme suit dans Cloud Shell:

  1. Ré-authentifiez-vous en exécutant la commande gcloud auth login.

  2. Relancez l'application de configuration Cloud Transfer Appliance.

Si l'erreur persiste, contactez l'équipe Transfer Appliance à l'adresse data-support@google.com.

Erreur: Erreur lors de la création de la contrainte de clé Cloud KMS.

Problème:

L'application de configuration cloud Transfer Appliance affiche un message semblable à celui-ci:

Error: creating cloud kms key violates constraint error: code = FailedPrecondition
desc= europe-west6 violates constraint 'constraints/gcp.resourceLocations' on
the resource 'projects/test/locations/europe-west6'

Solution :

Votre projet Google Cloud peut avoir des règles d'administration interdisant la création de clés Cloud Key Management Service dans certains emplacements. Voici les solutions possibles:

  • Choisissez un autre emplacement pour créer la clé Cloud Key Management Service.
  • Mettez à jour la règle d'administration pour autoriser la création de clés Cloud Key Management Service à l'emplacement souhaité.

Pour en savoir plus, consultez la page Restreindre les emplacements des ressources.

Étape suivante

Configurez les ports du réseau IP pour que Transfer Appliance fonctionne sur votre réseau.