Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

ייצוא ויבוא נתונים

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

אתה יכול להשתמש בשירות הייצוא והיבוא המנוהל של Cloud Firestore כדי להתאושש ממחיקה בשוגג של נתונים ולייצא נתונים לעיבוד לא מקוון. אתה יכול לייצא את כל המסמכים או רק אוספים ספציפיים. באופן דומה, אתה יכול לייבא את כל הנתונים מיצוא או רק מאוספים ספציפיים. ניתן לייבא נתונים המיוצאים ממסד נתונים אחד של Cloud Firestore למסד נתונים אחר של Cloud Firestore. אתה יכול גם לטעון יצוא של Cloud Firestore לתוך BigQuery .

דף זה מתאר כיצד לייצא ולייבא מסמכי Cloud Firestore באמצעות שירות הייצוא והיבוא המנוהל ו- Cloud Storage . שירות הייצוא והיבוא המנוהל של Cloud Firestore זמין דרך כלי שורת הפקודה gcloud ה-API של Cloud Firestore ( REST , RPC ).

לפני שאתה מתחיל

לפני שתוכל להשתמש בשירות הייצוא והיבוא המנוהל, עליך לבצע את המשימות הבאות:

  1. אפשר חיוב עבור פרויקט Google Cloud שלך. רק פרויקטים של Google Cloud עם חיוב מופעל יכולים להשתמש בפונקציונליות הייצוא והייבוא.
  2. צור דלי של Cloud Storage עבור הפרויקט שלך במיקום ליד מיקום מסד הנתונים שלך ב-Cloud Firestore . אינך יכול להשתמש בדלי Requester Pays עבור פעולות ייצוא וייבוא.
  3. ודא שלחשבון שלך יש את ההרשאות הדרושות עבור Cloud Firestore ו-Cloud Storage. אם אתה הבעלים של הפרויקט, לחשבון שלך יש את ההרשאות הנדרשות. אחרת, התפקידים הבאים מעניקים את ההרשאות הדרושות לפעולות ייצוא וייבוא ​​ולגישה ל-Cloud Storage:

הרשאות ברירת מחדל לחשבון שירות

כל פרויקט של Google Cloud יוצר אוטומטית חשבון שירות ברירת מחדל בשם PROJECT_ID @appspot.gserviceaccount.com . פעולות ייצוא וייבוא ​​משתמשות בחשבון שירות זה כדי לאשר פעולות ב-Cloud Storage.

חשבון שירות ברירת המחדל של הפרויקט שלך דורש גישה לדלי של Cloud Storage המשמש בפעולת ייצוא או ייבוא. אם דלי ה-Cloud Storage שלך ​​נמצא באותו פרויקט כמו מסד הנתונים של Cloud Firestore שלך, לחשבון השירות המוגדר כברירת מחדל יש גישה לדלי כברירת מחדל .

אם דלי ה-Cloud Storage נמצא בפרויקט אחר, עליך לתת לחשבון שירות ברירת המחדל גישה ל-Cloud Storage.

חשבון השירות זקוק לתפקיד Storage Admin כדי ש-Cloud Storage דלי ישמש עבור פעולת הייצוא או הייבוא.

אם תשבית או תמחק את חשבון שירות ברירת המחדל שלך ב-App Engine, אפליקציית App Engine שלך ​​תאבד את הגישה למסד הנתונים שלך ב-Cloud Firestore. אם השבתת את חשבון השירות App Engine שלך, תוכל להפעיל אותו מחדש, ראה הפעלת חשבון שירות . אם מחקת את חשבון השירות שלך ב-App Engine במהלך 30 הימים האחרונים, תוכל לשחזר את חשבון השירות שלך, ראה ביטול מחיקת חשבון שירות .

הגדר gcloud עבור הפרויקט שלך

אתה יכול ליזום פעולות ייבוא ​​וייצוא דרך Google Cloud Platform Console או כלי שורת הפקודה gcloud . כדי להשתמש ב- gcloud , הגדר את כלי שורת הפקודה והתחבר לפרויקט שלך באחת מהדרכים הבאות:

ייצוא נתונים

פעולת ייצוא מעתיקה מסמכים במסד הנתונים שלך לקבוצת קבצים בדלי של Cloud Storage. שים לב שיצוא אינו תמונת מצב מדויקת של מסד נתונים שצולמה במועד ההתחלה של הייצוא. ייצוא עשוי לכלול שינויים שבוצעו בזמן שהפעולה פעלה.

ייצא את כל המסמכים

Google Cloud Console

  1. עבור לדף ייבוא/ייצוא של Cloud Firestore ב-Google Cloud Platform Console.

    עבור לדף ייבוא/ייצוא

  2. לחץ על ייצוא .

  3. לחץ על האפשרות ייצא את כל מסד הנתונים .

  4. מתחת בחר יעד , הזן את השם של דלי של Cloud Storage או השתמש בלחצן עיון כדי לבחור דלי.

  5. לחץ על ייצוא .

המסוף חוזר לדף ייבוא/ייצוא . אם הפעולה מתחילה בהצלחה, הדף מוסיף ערך לדף הייבוא ​​והייצוא האחרונים. במקרה של כשל, הדף מציג הודעת שגיאה.

gcloud

השתמש בפקודת firestore export כדי לייצא את כל המסמכים במסד הנתונים שלך, תוך החלפת [BUCKET_NAME] בשם של דלי ה-Cloud Storage שלך. הוסף את הדגל --async כדי למנוע מכלי gcloud להמתין להשלמת הפעולה.

gcloud firestore export gs://[BUCKET_NAME]

אתה יכול לארגן את הייצוא שלך על ידי הוספת קידומת קובץ אחרי שם הדלי, לדוגמה, BUCKET_NAME/my-exports-folder/export-name . אם לא תספק קידומת קובץ, שירות הייצוא המנוהל יוצר אחת על סמך חותמת הזמן הנוכחית.

ברגע שמתחילים פעולת ייצוא, סגירת המסוף אינה מבטלת את הפעולה, ראה ביטול פעולה .

ייצא אוספים ספציפיים

Google Cloud Console

  1. עבור לדף ייבוא/ייצוא של Cloud Firestore ב-Google Cloud Platform Console.

    עבור לדף ייבוא/ייצוא

  2. לחץ על ייצוא .

  3. לחץ על האפשרות ייצא קבוצת אוסף אחת או יותר . השתמש בתפריט הנפתח כדי לבחור קבוצת אוסף אחת או יותר.

  4. מתחת בחר יעד , הזן את השם של דלי של Cloud Storage או השתמש בלחצן עיון כדי לבחור דלי.

  5. לחץ על ייצוא .

המסוף חוזר לדף ייבוא/ייצוא . אם הפעולה מתחילה בהצלחה, הדף מוסיף ערך לדף הייבוא ​​והייצוא האחרונים. במקרה של כשל, הדף מציג הודעת שגיאה.

gcloud

כדי לייצא קבוצות אוסף ספציפיות, השתמש בדגל --collection-ids . הפעולה מייצאת רק את קבוצות האיסוף עם מזהי האיסוף הנתונים. קבוצת האיסוף כוללת את כל האוספים ותתי האוספים (בכל נתיב) עם מזהה האיסוף שצוין.

gcloud firestore export gs://[BUCKET_NAME] --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1]

ייבוא ​​נתונים

ברגע שיש לך קבצי ייצוא ב-Cloud Storage, תוכל לייבא מסמכים בקבצים האלה בחזרה לפרויקט שלך או לפרויקט אחר. שימו לב לנקודות הבאות לגבי פעולות ייבוא:

  • כאשר אתה מייבא נתונים, האינדקסים הנדרשים מתעדכנים באמצעות הגדרות האינדקס הנוכחיות של מסד הנתונים שלך. ייצוא אינו מכיל הגדרות אינדקס.

  • יבוא אינו מקצה מזהי מסמכים חדשים. יבוא משתמש במזהים שנלכדו בזמן הייצוא. כאשר מסמך מיובא, המזהה שלו שמור כדי למנוע התנגשויות מזהות. אם כבר קיים מסמך עם אותו מזהה, הייבוא ​​מחליף את המסמך הקיים.

  • אם מסמך במסד הנתונים שלך אינו מושפע מייבוא, הוא יישאר במסד הנתונים שלך לאחר הייבוא.

  • פעולות ייבוא ​​לא מפעילות פונקציות ענן. מאזיני Snapshot אכן מקבלים עדכונים הקשורים לפעולות הייבוא.

  • שם הקובץ .overall_export_metadata חייב להתאים לשם של תיקיית האב שלו:

    gs://BUCKET_NAME/OPTIONAL_NAMESPACE_PATH/ PARENT_FOLDER_NAME / PARENT_FOLDER_NAME .overall_export_metadata

    אם תעביר או תעתיק את קובצי הפלט של ייצוא, השאר את שם הקובץ PARENT_FOLDER_NAME ו-. .overall_export_metadata זהים.

ייבא את כל המסמכים מיצוא

Google Cloud Console

  1. עבור לדף ייבוא/ייצוא של Cloud Firestore ב-Google Cloud Platform Console.

    עבור לדף ייבוא/ייצוא

  2. לחץ על ייבוא .

  3. בשדה שם קובץ , הזן את שם הקובץ של קובץ .overall_export_metadata ייצוא שהושלמה. אתה יכול להשתמש בלחצן עיון כדי לעזור לך לבחור את הקובץ.

  4. לחץ על ייבוא .

המסוף חוזר לדף ייבוא/ייצוא . אם הפעולה מתחילה בהצלחה, הדף מוסיף ערך לדף הייבוא ​​והייצוא האחרונים. במקרה של כשל, הדף מציג הודעת שגיאה.

gcloud

השתמש בפקודה firestore import כדי לייבא מסמכים מפעולת ייצוא קודמת.

gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/

כאשר [BUCKET_NAME] ו- [EXPORT_PREFIX] מצביעים על המיקום של קבצי הייצוא שלך. לדוגמה:

gcloud firestore import gs://exports-bucket/2017-05-25T23:54:39_76544/

אתה יכול לאשר את המיקום של קבצי הייצוא שלך בדפדפן Cloud Storage ב-Google Cloud Platform Console:

פתח את דפדפן Cloud Storage

ברגע שמתחילים פעולת ייבוא, סגירת המסוף אינה מבטלת את הפעולה, ראה ביטול פעולה .

ייבוא ​​אוספים ספציפיים

Google Cloud Console

לא ניתן לבחור אוספים ספציפיים במסוף. השתמש gcloud במקום זאת.

gcloud

כדי לייבא קבוצות אוסף ספציפיות מקבוצה של קבצי ייצוא, השתמש בדגל --collection-ids . הפעולה מייבאת רק את קבוצות האיסוף עם מזהי האיסוף הנתונים. קבוצת האיסוף כוללת את כל האוספים ותתי האוספים (בכל נתיב) עם מזהה האיסוף שצוין.

רק ייצוא של קבוצות איסוף ספציפיות תומך בייבוא ​​של קבוצות איסוף ספציפיות. לא ניתן לייבא אוספים ספציפיים מיצוא של כל המסמכים.

gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/ --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1]

ניהול פעולות יצוא וייבוא

לאחר התחלת פעולת ייצוא או ייבוא, Cloud Firestore מקצה לפעולה שם ייחודי. אתה יכול להשתמש בשם הפעולה כדי למחוק, לבטל או לבדוק את המצב.

שמות הפעולות מקבלים קידומת projects/[PROJECT_ID]/databases/(default)/operations/ , לדוגמה:

projects/my-project/databases/(default)/operations/ASA1MTAwNDQxNAgadGx1YWZlZAcSeWx0aGdpbi1zYm9qLW5pbWRhEgopEg

עם זאת, אתה יכול להשאיר את הקידומת כאשר אתה מציין שם פעולה עבור הפקודות describe , cancel delete .

רשום את כל פעולות הייצוא והייבוא

Google Cloud Console

תוכל להציג רשימה של פעולות הייצוא והייבוא ​​האחרונות בדף הייבוא/ייצוא של Cloud Firestore של Google Cloud Platform Console.

עבור לדף ייבוא/ייצוא

gcloud

השתמש בפקודה של operations list כדי לראות את כל פעולות הייצוא והיבוא שהושלמו לאחרונה:

gcloud firestore operations list

בדוק את מצב הפעולה

Google Cloud Console

אתה יכול להציג את הסטטוס של פעולת ייצוא או ייבוא ​​אחרונים בדף הייבוא/ייצוא של Cloud Firestore של Google Cloud Platform Console.

עבור לדף ייבוא/ייצוא

gcloud

השתמש בפקודה operations describe כדי להציג את המצב של פעולת ייצוא או ייבוא.

gcloud firestore operations describe [OPERATION_NAME]

הערך את זמן ההשלמה

בקשה לסטטוס של פעולה ארוכת טווח מחזירה את המדדים workEstimated ו- workCompleted . כל אחד מהמדדים הללו מוחזר הן במספר הבתים והן במספר הישויות:

  • workEstimated מציג את המספר הכולל המשוער של בתים ומסמכים שהפעולה תעבד. Cloud Firestore עשוי להשמיט את המדד הזה אם אין באפשרותה לבצע אומדן.

  • workCompleted מציג את מספר הבתים והמסמכים שעובדו עד כה. לאחר השלמת הפעולה, הערך מציג את המספר הכולל של בתים ומסמכים שעובדו בפועל, שעשוי להיות גדול מהערך של workEstimated .

workCompleted לפי עבודה workEstimated להערכת התקדמות גסה. הערכה זו עשויה להיות לא מדויקת, מכיוון שהיא תלויה באיסוף נתונים סטטיסטיים מאוחרים.

בטל פעולה

Google Cloud Console

אתה יכול לבטל פעולת ייצוא או ייבוא ​​פועלת בדף הייבוא/ייצוא של Cloud Firestore של Google Cloud Platform Console.

עבור לדף ייבוא/ייצוא

בטבלת הייבוא ​​והייצוא האחרונים , פעולות הפועלות כעת כוללות לחצן ביטול בעמודה הושלם . לחץ על כפתור ביטול כדי לעצור את הפעולה. הכפתור משתנה להודעת ביטול ולאחר מכן לביטול כאשר הפעולה נעצרת לחלוטין.

gcloud

השתמש בפקודה operations cancel כדי לעצור פעולה שמתנהלת:

gcloud firestore operations cancel [OPERATION_NAME]

ביטול פעולה פועלת אינו מבטל את הפעולה. פעולת ייצוא שבוטלה תשאיר מסמכים שכבר מיוצאים ב-Cloud Storage, ופעולת ייבוא ​​שבוטלה תשאיר עדכונים שכבר בוצעו במסד הנתונים שלך. לא ניתן לייבא ייצוא שהושלם חלקית.

מחק פעולה

השתמש בפקודה gcloud firestore operations delete כדי להסיר פעולה מרשימת הפעולות האחרונות. פקודה זו לא תמחק קבצי ייצוא מ-Cloud Storage.

gcloud firestore operations delete [OPERATION_NAME]

חיוב ותמחור עבור פעולות יצוא וייבוא

אתה נדרש להפעיל חיוב עבור פרויקט Google Cloud שלך לפני שאתה משתמש בשירות הייצוא והיבוא המנוהל. פעולות הייצוא והייבוא ​​מחויבות עבור קריאה וכתיבה של מסמכים בתעריפים המפורטים בתמחור Cloud Firestore .

העלויות של פעולות הייצוא והייבוא ​​אינן נחשבות למגבלת ההוצאה שלך. פעולות ייצוא או ייבוא ​​לא יפעילו את התראות התקציב שלך ב-Google Cloud עד לאחר השלמתם. באופן דומה, קריאה וכתיבה המבוצעות במהלך פעולת ייצוא או ייבוא ​​מוחלים על המכסה היומית שלך לאחר השלמת הפעולה. פעולות ייצוא וייבוא ​​לא ישפיעו על השימוש המוצג בסעיף השימוש של המסוף.

צפייה בעלויות הייצוא והיבוא

פעולות ייצוא וייבוא ​​מחילות את התווית goog-firestoremanaged:exportimport על פעולות החיוב. בדף דוחות חיוב בענן , תוכל להשתמש בתווית זו כדי להציג עלויות הקשורות לפעולות ייבוא ​​וייצוא:

גש לתווית goog-firestoremanaged מתפריט המסננים.

ייצא ל-BigQuery

אתה יכול לטעון נתונים מיצוא של Cloud Firestore לתוך BigQuery, אבל רק אם ציינת מסנן collection-ids . ראה טעינת נתונים מיצוא של Cloud Firestore .

מגבלת עמודות BigQuery

BigQuery מטילה מגבלה של 10,000 עמודות לטבלה. פעולות הייצוא של Cloud Firestore יוצרות סכימת טבלת BigQuery עבור כל קבוצת איסוף. בסכימה זו, כל שם שדה ייחודי בתוך קבוצת אוסף הופך לעמודת סכימה.

אם סכימת BigQuery של קבוצת אוסף עולה על 10,000 עמודות, פעולת הייצוא של Cloud Firestore מנסה להישאר מתחת למגבלת העמודות על ידי התייחסות לשדות המפה כבתים. אם המרה זו מביאה את מספר העמודות מתחת ל-10,000, תוכל לטעון את הנתונים לתוך BigQuery, אך אינך יכול לבצע שאילתות בשדות המשנה בשדות המפה. אם מספר העמודות עדיין עולה על 10,000, פעולת הייצוא לא מייצרת סכימת BigQuery עבור קבוצת האיסוף ולא ניתן לטעון את הנתונים שלה לתוך BigQuery.

ייצוא פורמט וקובצי מטא נתונים

הפלט של ייצוא מנוהל משתמש בפורמט יומן LevelDB .

קבצי מטא נתונים

פעולת ייצוא יוצרת קובץ מטא נתונים עבור כל קבוצת אוסף שתציין. קובצי מטא נתונים נקראים בדרך כלל ALL_NAMESPACES_KIND_[COLLECTION_GROUP_ID].export_metadata .

קבצי המטא נתונים הם מאגרי פרוטוקול ואתה יכול לפענח אותם עם מהדר פרוטוקול protoc . לדוגמה, אתה יכול לפענח קובץ מטא נתונים כדי לקבוע את קבוצות האיסוף שקובצי הייצוא מכילים:

protoc --decode_raw < export0.export_metadata

העברת סוכני שירות

כעת תוכל להשתמש בסוכן שירות Cloud Firestore כדי לאשר פעולות ייבוא ​​וייצוא במקום חשבון השירות App Engine. סוכן השירות וחשבון השירות משתמשים במוסכמות השמות הבאות:

סוכן שירות Cloud Firestore
service- project_number @gcp-sa-firestore.iam.gserviceaccount.com
חשבון שירות App Engine
project_id @appspot.gserviceaccount.com

סוכן השירות Cloud Firestore עדיף מכיוון שהוא ספציפי ל-Cloud Firestore. חשבון השירות של App Engine משותף ליותר משירות אחד.

הצג חשבון הרשאה

אתה יכול לראות באיזה חשבון פעולות הייבוא ​​והייצוא שלך משתמשות כדי לאשר בקשות מדף הייבוא/ייצוא ב-Google Cloud Platform Console. אתה יכול גם לראות אם מסד הנתונים שלך כבר משתמש בסוכן השירות Cloud Firestore.

  1. עבור לדף ייבוא/ייצוא של Cloud Firestore ב-Google Cloud Platform Console.

    עבור אל ייבוא/ייצוא

  2. הצג את חשבון ההרשאה ליד משימות הייבוא/ייצוא המופעלות כתווית.

אם הפרויקט שלך אינו משתמש בסוכן השירות Cloud Firestore, אתה יכול לעבור לסוכן השירות Cloud Firestore באמצעות אחת מהטכניקות הבאות:

הראשונה מבין הטכניקות הללו עדיפה מכיוון שהיא ממקמת את היקף ההשפעה לפרויקט Cloud Firestore יחיד. הטכניקה השנייה אינה מועדפת מכיוון שהיא אינה מעבירה הרשאות דלי קיימות של Cloud Storage. עם זאת, הוא מציע תאימות אבטחה ברמת הארגון.

העבר על ידי בדיקה ועדכון של הרשאות דלי של Cloud Storage

תהליך ההגירה כולל שני שלבים:

  1. עדכן הרשאות דלי של Cloud Storage. עיין בסעיף הבא לפרטים.
  2. אשר את ההעברה לסוכן השירות Cloud Firestore.

הרשאות דלי של סוכן שירות

עבור כל פעולות ייצוא או ייבוא ​​המשתמשות בדלי של Cloud Storage בפרויקט אחר , עליך להעניק לסוכן שירות Cloud Firestore הרשאות עבור דלי זה. לדוגמה, פעולות המעבירות נתונים לפרויקט אחר צריכות לגשת לדלי בפרויקט אחר. אחרת, פעולות אלה נכשלות לאחר המעבר לסוכן השירות Cloud Firestore.

ייבוא ​​וייצוא של זרימות עבודה שנשארות באותו פרויקט אינן מצריכות שינויים בהרשאות. סוכן השירות של Cloud Firestore יכול לגשת לדליים באותו פרויקט כברירת מחדל.

עדכן את ההרשאות עבור דליים של Cloud Storage מפרויקטים אחרים כדי לתת גישה לסוכן השירות service- project_number @gcp-sa-firestore.iam.gserviceaccount.com . הענק לסוכן השירות את תפקיד Firestore Service Agent .

תפקיד Firestore Service Agent מעניק הרשאות קריאה וכתיבה עבור דלי של Cloud Storage. אם אתה צריך להעניק הרשאות קריאה או כתיבה בלבד, השתמש בתפקיד מותאם אישית .

תהליך ההעברה המתואר בסעיף הבא עוזר לך לזהות דליים של Cloud Storage שעשויים לדרוש עדכוני הרשאות.

העבר פרויקט ל-Firestore Service Agent

השלם את השלבים הבאים כדי לעבור מחשבון שירות App Engine לסוכן השירות של Cloud Firestore. לאחר השלמת, לא ניתן לבטל את ההעברה.

  1. עבור לדף ייבוא/ייצוא של Cloud Firestore ב-Google Cloud Platform Console.

    עבור אל ייבוא/ייצוא

  2. אם הפרויקט שלך עדיין לא הועבר לסוכן השירות של Cloud Firestore, אתה רואה באנר המתאר את ההעברה ולחצן Check Bucket Status . השלב הבא עוזר לך לזהות ולתקן שגיאות הרשאה אפשריות.

    לחץ על בדוק סטטוס דלי .

    יופיע תפריט עם אפשרות להשלים את ההעברה ורשימת דליים של Cloud Storage. ייתכן שיחלפו מספר דקות עד שהרשימה תסיים את טעינת הרשימה.

    רשימה זו כוללת דליים ששימשו לאחרונה בפעולות ייבוא ​​וייצוא, אך אינם נותנים כרגע הרשאות קריאה וכתיבה לסוכן השירות של Cloud Firestore.

  3. שים לב לשם הראשי של סוכן השירות Cloud Firestore של הפרויקט שלך. שם סוכן השירות מופיע מתחת לסוכן השירות כדי לתת גישה לתווית.
  4. עבור כל דלי ברשימה שבו תשתמש לפעולות ייבוא ​​או ייצוא עתידיות, בצע את השלבים הבאים:

    1. בשורת הטבלה של דלי זה, לחץ על תקן . זה פותח את דף ההרשאות של הדלי הזה בכרטיסייה חדשה.

    2. לחץ על הוסף .
    3. בשדה עקרונות חדשים , הזן את השם של סוכן השירות שלך ב-Cloud Firestore.
    4. בשדה בחר תפקיד , בחר שירות סוכני > Firestore Service Agent .
    5. לחץ על שמור .
    6. חזור לכרטיסייה עם דף הייבוא/ייצוא של Cloud Firestore.
    7. חזור על שלבים אלה עבור דליים אחרים ברשימה. הקפד לצפות בכל דפי הרשימה.
  5. לחץ על העבר ל-Firestore Service Agent . אם עדיין יש לך דליים עם בדיקות הרשאות כושלות, עליך לאשר את ההעברה על ידי לחיצה על העבר .

    התראה מודיעה לך כשההגירה שלך מסתיימת. לא ניתן לבטל את ההגירה.

הצג את סטטוס ההגירה

  1. כדי לאמת את סטטוס ההגירה של הפרויקט שלך, עבור לדף הייבוא/ייצוא ב-Google Cloud Platform Console:

    עבור אל ייבוא/ייצוא

  2. חפש את המנהל ליד משימות הייבוא/ייצוא המופעלות כתווית.

    אם המנהל הוא service- project_number @gcp-sa-firestore.iam.gserviceaccount.com , אז הפרויקט שלך כבר הועבר לסוכן השירות של Cloud Firestore. לא ניתן לבטל את ההגירה.

    אם הפרוייקט לא הועבר, מופיע באנר בראש הדף עם לחצן בדוק מצב דלי . ראה העבר לסוכן השירות של Firestore כדי להשלים את ההעברה.

הוסף אילוץ מדיניות כלל הארגון

  • הגדר את האילוץ הבא במדיניות הארגון שלך:

    דרוש Firestore Service Agent עבור ייבוא/ייצוא ( firestore.requireP4SAforImportExport ).

    אילוץ זה מחייב פעולות ייבוא ​​וייצוא כדי להשתמש בסוכן השירות של Cloud Firestore כדי לאשר בקשות. כדי להגדיר אילוץ זה, ראה יצירה וניהול של מדיניות ארגון .

החלת אילוץ מדיניות ארגוני זה אינו מעניק באופן אוטומטי את ההרשאות המתאימות לדלי Cloud Storage עבור סוכן השירות Cloud Firestore.

אם האילוץ יוצר שגיאות הרשאה עבור זרימת עבודה כלשהי של ייבוא ​​או ייצוא, אתה יכול להשבית אותו כדי לחזור להשתמש בחשבון שירות ברירת המחדל. לאחר שתבדוק ותעדכן את הרשאות דלי של Cloud Storage , תוכל להפעיל את האילוץ שוב.