準備進行線上轉移

線上轉移功能需要設定，才能在首次使用時運作。完成初始設定後，後續轉移資料時就不需要執行這些步驟。

啟用 API

如要完成線上轉移的首次設定， Google Cloud 管理員 必須執行下列操作：

1. Enable the Google Storage Transfer API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   1. 確認要啟用 API 的專案，然後按一下「下一步」。

   2. 按一下「啟用」。

2. Enable the Pub/Sub API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   1. 確認要啟用 API 的專案，然後按一下「下一步」。

   2. 按一下「啟用」。

設定 Storage 移轉服務服務代理

在標題為「Google Transfer Appliance Prepare Destination Bucket」的電子郵件中，會指定服務專員。類似以下範例：

project-IDENTIFIER@storage-transfer-service.gserviceaccount.com

將下列角色授予專案中的 Storage 移轉服務代理程式：

• Pub/Sub Editor

將下列角色授予目的地 bucket 的 Storage 移轉服務服務代理：

• Storage Admin

建立及設定使用者代管的服務帳戶

1. 在專案中建立使用者管理的服務帳戶。

2. 將下列角色授予專案中使用者管理的服務帳戶：

   • Pub/Sub Editor
   • Storage Transfer Admin
   • Monitoring Metric Writer 如果要啟用 Cloud Monitoring。

3. 將下列角色授予使用者管理的服務帳戶 ，以存取目的地 bucket：

   • Storage Admin

設定服務帳戶後，請準備服務帳戶金鑰：

1. 為使用者代管服務帳戶建立服務帳戶金鑰。金鑰會在建立時下載，且無法再次下載。

2. 將金鑰重新命名為 key.json，並儲存在安全的位置。

3. 收到設備後，請將 key.json 上傳至設備上的 /tmp 目錄。