データ保護ルールのマイグレーション
Cloud Pak for Data as a Service クラスター内または異なるクラスター間でデータ保護ルールをエクスポートおよびインポートするには、API 呼び出しを使用します。
API を使用してデータ保護ルールをエクスポートおよびインポートし、任意のシステムからデータ保護ルールをエクスポートし、それらのルールを同じシステムまたは別のシステムにインポートすることができます。 グロッサリー成果物、カタログ、資産、およびユーザーへのリンクが維持されます。 このタスクは、同じシステムまたは異なるシステム上でデータ保護ルールをバックアップおよびリストアする場合にも役立ちます。
前提条件
必要権限
このタスクを完了するには、デプロイしたプロジェクト(名前空間)の管理者である必要があります。 IBM Knowledge Catalogサービス。
始める前に
エクスポートされたルールをインポートする前に、ルールで使用されるすべての成果物、ユーザー、ユーザー・グループ、ユーザー役割、およびアセットをターゲット・システムに正しくインポートする必要があります。
エラーや強制動作の変更を回避するには、ルール設定を管理するソース システムとターゲット システム間の構成は同じです。
ルールをインポートする前に、カスタム述語エクスポートされたルール内。 その場合は、インポートする前に、ターゲット システムでこれらのカスタム述語を作成する必要があります。
制限
マスクされていない元のデータは、以下のシナリオで一時記憶域に保持される可能性があります。
- データ保護ルールの作成時または編集時に 「データの例」 セクションに表示するデータのキャッシュ。
- マスクされたデータを迅速に再呼び出しするための、 Cloud Object Storage 内のデータのマスクされたコピー。
- プロファイル・データは、データ全体を保管するのではなく、データの集約を保管する場合があります。これには、データ内で検出された値を含めることができます。
API を使用したデータ保護ルールのマイグレーション
エクスポート
あるインストール済み環境から別のインストール済み環境にエクスポートするには、以下の API を実行して external_exporttrue
curl -k -X GET -H 'Content-Type: application/json' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/export?external_export=true'
インポートに使用できる exported_file.json
インポート
- 異なるインストール済み環境間でインポートする前に、ターゲット・システム内の ID に名前を突き合わせることに成功または失敗したすべてのルールのレポートを生成します。
commitfalse
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=false' -d "@./exported_file.json"
ルールをコミットする前に、以下のレポートを使用して、ターゲット・システム内の ID と一致しないルールを識別します。 external_importtruecommitfalse
{ "failedList": [ { "name": "export name4", "index": 4, "ruleGuidInRequest": "abcd123e-123b-1ab2-a123-ab123456c7d1", "reason": "WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-1a23-1234-a1bc-12a3b45cd6ef_123a4b56-1a23-1a23-1a23-12ab345cd67e]" } ], "matchedList": [ { "name": "export name1", "index": 1, "ruleGuidInRequest": "12abc456-1234-12a3-a1bc-a1abc2345abc" }, { "name": "export name2", "index": 2, "ruleGuidInRequest": "123456a7-1abc-1a2b-a1bc-ab1cd234ef56" }, { "name": "export name3", "index": 3, "ruleGuidInRequest": "a123bcd4-a1b2-1234-1234-a1234567b123" } ] }
- 以下の API を実行して、
committrue
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=true' -d "@./exported_file.json"
エクスポート・パッケージ (exported_file.json
SUCCEEDED { "importedList": [ { "name": "export name1", "index": 1, "guid": "a1b2cd3e-4567-8f90-gh12-345i6jklm78n", "ruleGuidInRequest": "12abc345-6789-01d2-e3fg-h4ijk5678lmn" }, { "name": "export name2", "index": 2, "guid": "12a234b5-c678-90d1-ef2g-34567h8i9012", "ruleGuidInRequest": "123456a7-8bcd-9e0f-g1hi-jk2lm345no67" }, { "name": "export name3", "index": 3, "guid": "1a234b5c-d6e7-89f0-1234-5g6hi7j8901k", "ruleGuidInRequest": "aa123bcd4-e5f6-7890-1234-g5678901h234" }, { "name": "export name4", "index": 4, "guid": "12a345bc-6789-0d12-3ef4-g5h6ijk789lm", "ruleGuidInRequest": "abcd123e-456f-7gh8-i901-jk234567l8m9" } ] }
エクスポート・パッケージ (exported_file.json
FAILED { "trace": "a1bc2d3e4fg5h6ijklmn7o9pq", "errors": [ { "code": "WDPPS9043E", "message": "WDPPS9043E: Import rules failed: {\"failedList\":[{\"name\":\"export name4\",\"index\":4,\"ruleGuidInRequest\":\"abcd123e-123b-1ab2-a123-ab123456c7d1\",\"reason\":\"WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-7c89-0123-d4ef-56g7h89ij0kl_123m4n56-7o89-0p12-3q45-67rs890tu12v]\"}]}" } ] }