Oracle Cloud Infrastructureドキュメント

ヘルプ・シート - ディスク・インポート・ジョブの準備

このヘルプ・シートを使用して、ディスク・インポート・ジョブを準備および実行します。

準備

  1. 環境で次の設定が完了していることを確認します:

    • インポート・ディスクとして使用するUSB 2.0/3.0外部ハード・ディスク・ドライブ(ディスク)。

    • 次のいずれかのLinuxオペレーティング・システムを実行しているコンピュータ:

      • Oracle Linux 6以上

      • Ubuntu 14.04以上

      • SUSE 11以上

      すべてのLinuxオペレーティング・システムには、EXTファイル・システムを作成する機能が必要です。システムに次のものがインストールされていることを確認します:

      • Java 1.8またはJava 1.11

      • hdparm 9.0以上

      • Cryptsetup 1.2.0以上

  2. データのコピー元であり、ディスクがマウントされるLinuxマシンにデータ転送ユーティリティをダウンロードしてインストールします。このマシンへのrootアクセス権が必要です。

    インストール手順については、Preparing for Disk Data Transferを参照してください。

  3. データのコピー元であり、ディスクがマウントされるLinuxマシンにOCIコマンドライン・インタフェースをインストールします。このLinuxマシンへのルート・アクセス権が必要です。

    インストール手順は、Install CLIにあります。

  4. データ・コピーを実行するユーザーの公開/秘密キーの生成からデータがコピーされるマシンで、次のコマンドを実行します: 

    oci setup keys

    キーの詳細は、必要なキーとOCIDsを参照してください。

  5. テナンシの管理ユーザーでOCIにログインします。

  6. ユーザー・ポリシーを作成します。ポリシーに次の内容が含まれていることを確認します:

    Allow group group_name to {DTA_ENTITLEMENT_CREATE} in tenancy

    ポリシーの詳細は、ポリシーの管理を参照してください

  7. 転送ジョブおよびランディング・バケットが配置されるコンパートメントを作成します。

    コンパートメントの詳細は、コンパートメントの管理を参照してください。

  8. ディスクにデータをコピーする個人に必要なユーザー・アカウントを作成します。以前に生成された公開キーを含めます。

    ユーザーの詳細は、ユーザーの管理を参照してください。

    公開キーの詳細は、必須キーおよびOCIDsを参照してください。

  9. ディスクにデータをコピーするユーザーのグループを作成します。次のポリシーをグループに含めます:

    Allow group group_name to manage data-transfer-jobs in compartment compartment_name
Allow group group_name to manage buckets in compartment compartment_name
Allow group group_name to manage objects in compartment compartment_name

    グループの詳細は、「グループの管理」を参照してください。

    グループの通知を含める場合は、次の追加ポリシーを含めます:

    Allow group group name to manage ons-topics in tenancy
Allow group group name to manage ons-subscriptions in tenancy
Allow group group name to manage cloudevents-rules in tenancy
Allow group group name to inspect compartments in tenancy

    通知の詳細は、通知を参照してください。

    イベントの詳細は、イベントの概要を参照してください。

  10. Oracle担当者がバケットにデータをアップロードするためのアップロード・ユーザーを作成します。

    ユーザーの詳細は、ユーザーの管理を参照してください。

  11. アップロード・ユーザーのグループを作成し、以前に生成された公開キーを含めます。

    グループの詳細は、「グループの管理」を参照してください。

    公開キーの詳細は、必須キーおよびOCIDsを参照してください。

  12. アップロード・ユーザー・グループに次のポリシーを追加します:

    Allow group group_name to manage buckets in compartment compartment_name where all { request.permission='BUCKET_READ', target.bucket.name='bucket_name' }
Allow group group_name to manage objects in compartment compartment_name where all { target.bucket.name='bucket_name', any { request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_INSPECT' }}

    アップロード・ユーザーの権限では、Oracle担当者が標準オブジェクトやマルチパート・オブジェクトをユーザーのかわりにアップロードしたり、バケットやオブジェクト・メタデータを検査したりできます。この権限では、Oracle担当者は実際のデータを検査できません。

    ポリシーの詳細は、ポリシーの管理を参照してください

  13. IPアドレス範囲でOCIデータ転送サービスへのファイアウォールを開きます:

    140.91.0.0/16

  14. OCIオブジェクト・ストレージIPアドレス範囲へのファイアウォールを開きます:

    134.70.0.0/17

転送ジョブの作成

USB HDDをマウントし、データをコピーする予定のホストまたはデータ転送ジョブの管理に使用するホスト(あるいはその両方)で、次のコマンドライン・アイテムを実行します:

  1. rootとして、構成ファイルを作成します:

    sudo bash
mkdir /root/.oci
cd /root/.oci
vi config
[DEFAULT]
user=<The OCID for the data transfer administrator>
fingerprint=<The fingerprint of the above user's public key>
key_file=<The _absolute_ path to the above user's private key file on the host machine>
tenancy=<The OCID for the tenancy that owns the data transfer job and bucket>
region=<The region where the transfer job and bucket should exist. Valid values are: 
us-ashburn-1, us-phoenix-1, eu-frankfurt-1, and uk-london-1.>

vi config_upload_user
[DEFAULT]
user=<The OCID for the data transfer upload user>
fingerprint=<The fingerprint of the above user's public key>
key_file=<The _absolute_ path to the above user's private key file on the host machine>
tenancy=<The OCID for the tenancy that owns the data transfer job and bucket>
region=<The region where the transfer job and bucket should exist. Valid values are: 
us-ashburn-1, us-phoenix-1, eu-frankfurt-1, and uk-london-1.>
endpoint=https://objectstorage.<region information>.com

  2. テナンシ・ネームスペースを取得します:

    oci os ns get

  3. 転送ジョブ用に作成されたコンパートメントにバケットを作成します

    oci os bucket create –namespace object_storage_namespace --name bucket name --compartment-id compartment_id

  4. データ転送アップロード・ユーザーの資格証明を確認します:

    dts job verify-upload-user-credentials --bucket bucket_name

  5. 転送ジョブを作成します:

    dts job create -–bucket bucket_name --compartment-id compartment_id --display-name display_name

    ジョブOCIDは、ジョブの作成後にデータ転送ユーティリティの戻り値に表示されます。データをディスクにコピーするユーザーにこのジョブOCIDを送信します。

  6. (オプション)通知を追加します:

    oci dts job setup-notifications --job-id job_id

  7. 転送パッケージと呼ばれるディスクの物理的な出荷パッケージの仮想表現を作成します:

    dts package create --job-id job_id

  8. パッケージ・ラベルを取得します:

    dts job show --job-id job_id

    パッケージ・ラベルはデータ転送ユーティリティの戻り値に含まれています。それを、データをディスクにコピーするユーザーに送信します。

  9. ディスクの送付先住所を取得します:

    dts package show --job-id job_id --package-label package_label

    出荷情報は、データ転送ユーティリティの戻り値に含まれています。それを、送付ラベルを作成する個人に送信します。

  10. 前述のアドレスを使用してディスクのFedEx、UPSまたはDHL送付ラベルを作成し、ディスクをOracleに送付します。データをディスクにコピーするユーザーにキャリア提供のトラッキングを送信します。

  11. ディスクの返却ラベルを作成し、電子的に送信するか、ディスクを送付する担当者に直接渡します。データをディスクにコピーするユーザーに返却ラベルのトラッキング番号を送信します。