オンライン移行の準備を行う

オンライン転送は、初回使用時にセットアップが必要です。この手順を初期設定後の転送で行う必要はありません。

API を有効にする

オンライン転送の初回設定を実施するには、 Google Cloud 管理者が次のことを行う必要があります。

1. Enable the Google Storage Transfer API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   1. API を有効にするプロジェクトを確認し、[次へ] をクリックします。

   2. [有効にする] をクリックします。

2. Enable the Pub/Sub API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   1. API を有効にするプロジェクトを確認し、[次へ] をクリックします。

   2. [有効にする] をクリックします。

Storage Transfer Service サービス エージェントを構成する

「Google Transfer Appliance Preparing Bucket」 というタイトルのメールで、サービス エージェントが指定されています。次のような形式です。

project-IDENTIFIER@storage-transfer-service.gserviceaccount.com

プロジェクトの Storage Transfer Service サービス エージェントに次のロールを付与します。

• Pub/Sub Editor

宛先バケットの Storage Transfer Service サービス エージェントに次のロールを付与します。

• Storage Admin

ユーザー管理のサービス アカウントを作成して構成する

1. プロジェクトにユーザー管理サービス アカウントを作成します。

2. プロジェクトのユーザー管理のサービス アカウントに次のロールを付与します。

   • Pub/Sub Editor
   • Storage Transfer Admin
   • Cloud Monitoring を有効にする場合は Monitoring Metric Writer。

3. 転送先バケットのユーザー管理サービス アカウントに次のロールを付与します。

   • Storage Admin

サービス アカウントを構成したら、サービス アカウント キーを準備します。

1. ユーザー管理サービス アカウントのサービス アカウント キーを作成します。鍵は作成時にダウンロードされ、再度ダウンロードすることはできません。

2. キーの名前を key.json に変更し、安全な場所に保存します。

3. アプライアンスを受け取ったら、key.json をアプライアンスの /tmp ディレクトリにアップロードします。