Cloud Pak for Data as a Service クラスター内または異なるクラスター間でデータ保護ルールをエクスポートおよびインポートするには、API 呼び出しを使用します。
API を使用してデータ保護ルールをエクスポートおよびインポートし、任意のシステムからデータ保護ルールをエクスポートし、それらのルールを同じシステムまたは別のシステムにインポートすることができます。 グロッサリー成果物、カタログ、資産、およびユーザーへのリンクが維持されます。 このタスクは、同じシステムまたは異なるシステム上でデータ保護ルールをバックアップおよびリストアする場合にも役立ちます。
前提条件
必要権限
このタスクを完了するには、デプロイしたプロジェクト(名前空間)の管理者である必要があります。 IBM Knowledge Catalogサービス。
始める前に
エクスポートされたルールをインポートする前に、ルールで使用されるすべての成果物、ユーザー、ユーザー・グループ、ユーザー役割、およびアセットをターゲット・システムに正しくインポートする必要があります。
エラーや強制動作の変更を回避するには、ルール設定を管理するソース システムとターゲット システム間の構成は同じです。
ルールをインポートする前に、カスタム述語エクスポートされたルール内。 その場合は、インポートする前に、ターゲット システムでこれらのカスタム述語を作成する必要があります。
制限
マスクされていない元のデータは、以下のシナリオで一時記憶域に保持される可能性があります。
- データ保護ルールの作成時または編集時に 「データの例」 セクションに表示するデータのキャッシュ。
- マスクされたデータを迅速に再呼び出しするための、 Cloud Object Storage 内のデータのマスクされたコピー。
- プロファイル・データは、データ全体を保管するのではなく、データの集約を保管する場合があります。これには、データ内で検出された値を含めることができます。
API を使用したデータ保護ルールのマイグレーション
エクスポート
あるインストール済み環境から別のインストール済み環境にエクスポートするには、以下の API を実行して external_export を true に設定します。
curl -k -X GET -H 'Content-Type: application/json' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/export?external_export=true'
インポートに使用できる exported_file.json ファイルが生成されます。
インポート
- 異なるインストール済み環境間でインポートする前に、ターゲット・システム内の ID に名前を突き合わせることに成功または失敗したすべてのルールのレポートを生成します。
commitパラメーターをfalseに設定する以下の API を実行します。
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=false' -d "@./exported_file.json"
ルールをコミットする前に、以下のレポートを使用して、ターゲット・システム内の ID と一致しないルールを識別します。 external_import を trueに設定してインポートを実行した場合、 commit パラメーターが falseに設定されていると、ルールは作成されず、コミットされません。
{
"failedList": [
{
"name": "export name4",
"index": 4,
"ruleGuidInRequest": "abcd123e-123b-1ab2-a123-ab123456c7d1",
"reason": "WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-1a23-1234-a1bc-12a3b45cd6ef_123a4b56-1a23-1a23-1a23-12ab345cd67e]"
}
],
"matchedList": [
{
"name": "export name1",
"index": 1,
"ruleGuidInRequest": "12abc456-1234-12a3-a1bc-a1abc2345abc"
},
{
"name": "export name2",
"index": 2,
"ruleGuidInRequest": "123456a7-1abc-1a2b-a1bc-ab1cd234ef56"
},
{
"name": "export name3",
"index": 3,
"ruleGuidInRequest": "a123bcd4-a1b2-1234-1234-a1234567b123"
}
]
}
- 以下の API を実行して、
commitパラメーターをtrueに設定します。これにより、すべてのルールをコミットすることも、どのルールもコミットしないようにすることもできます。 いずれかのルールが失敗すると、インポート全体が失敗します。
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=true' -d "@./exported_file.json"
エクスポート・パッケージ (exported_file.json ファイル) のインポートが成功した場合の応答例:
SUCCEEDED
{
"importedList": [
{
"name": "export name1",
"index": 1,
"guid": "a1b2cd3e-4567-8f90-gh12-345i6jklm78n",
"ruleGuidInRequest": "12abc345-6789-01d2-e3fg-h4ijk5678lmn"
},
{
"name": "export name2",
"index": 2,
"guid": "12a234b5-c678-90d1-ef2g-34567h8i9012",
"ruleGuidInRequest": "123456a7-8bcd-9e0f-g1hi-jk2lm345no67"
},
{
"name": "export name3",
"index": 3,
"guid": "1a234b5c-d6e7-89f0-1234-5g6hi7j8901k",
"ruleGuidInRequest": "aa123bcd4-e5f6-7890-1234-g5678901h234"
},
{
"name": "export name4",
"index": 4,
"guid": "12a345bc-6789-0d12-3ef4-g5h6ijk789lm",
"ruleGuidInRequest": "abcd123e-456f-7gh8-i901-jk234567l8m9"
}
]
}
エクスポート・パッケージ (exported_file.json ファイル) のインポートが失敗した場合の応答例を以下に示します。
FAILED
{
"trace": "a1bc2d3e4fg5h6ijklmn7o9pq",
"errors": [
{
"code": "WDPPS9043E",
"message": "WDPPS9043E: Import rules failed: {\"failedList\":[{\"name\":\"export name4\",\"index\":4,\"ruleGuidInRequest\":\"abcd123e-123b-1ab2-a123-ab123456c7d1\",\"reason\":\"WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-7c89-0123-d4ef-56g7h89ij0kl_123m4n56-7o89-0p12-3q45-67rs890tu12v]\"}]}"
}
]
}