Prepararsi al trasferimento online

Il trasferimento online richiede una configurazione per il primo utilizzo. I trasferimenti successivi alla configurazione iniziale non richiedono questi passaggi.

Abilita le API

Per completare la configurazione iniziale per il trasferimento online, un Google Cloud amministratore deve eseguire le seguenti operazioni:

  1. Abilita l'API Google Storage Transfer.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilita l'API

    1. Conferma il progetto per cui stai abilitando l'API, quindi fai clic su Avanti.

    2. Fai clic su Attiva.

  2. Abilita l'API Pub/Sub.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilita l'API

    1. Conferma il progetto per cui stai abilitando l'API, quindi fai clic su Avanti.

    2. Fai clic su Attiva.

Configura l'agente di servizio Storage Transfer Service

Nell'email intitolata Google Transfer Appliance Prepare Destination Bucket, viene specificato un agente di servizio. Avrà un aspetto simile al seguente esempio:

project-IDENTIFIER@storage-transfer-service.gserviceaccount.com

Concedi il seguente ruolo all'agente di servizio Storage Transfer Service nel tuo progetto:

  • Pub/Sub Editor

Concedi il seguente ruolo all'agente di servizio Storage Transfer Service per il bucket di destinazione:

  • Storage Admin

Crea e configura un account di servizio gestito dall'utente

  1. Crea un service account gestito dall'utente nel tuo progetto.

  2. Concedi i seguenti ruoli al account di servizio gestito dall'utente nel tuo progetto: nel tuo progetto:

    • Pub/Sub Editor
    • Storage Transfer Admin
    • Monitoring Metric Writer se abiliti Cloud Monitoring.

  3. Concedi il seguente ruolo al account di servizio gestito dall'utente per il bucket di destinazione:

    • Storage Admin

Una volta configurato il account di servizio, prepara una chiave del account di servizio:

  1. Crea una account di servizio account per il account di servizio gestito dall'utente. La chiave viene scaricata quando la crei e non puoi scaricarla di nuovo.

  2. Rinomina la chiave in key.json e salvala in una posizione sicura.

  3. Una volta ricevuto l'appliance, carica key.json nella directory /tmp dell'appliance.