準備工作
本文介紹數(shù)據(jù)遷移之前的準備工作。
步驟一:創(chuàng)建RAM用戶并添加權(quán)限
該RAM用戶用于遷移使用。在創(chuàng)建角色和進行遷移實施操作時,需要在該用戶下進行操作。請盡量在源Bucket或者目的Bucket所在的主賬號下創(chuàng)建該RAM用戶。
如果沒有創(chuàng)建RAM用戶,可以創(chuàng)建RAM用戶并授權(quán)。
如果沒有創(chuàng)建RAM用戶,可以創(chuàng)建RAM用戶并授權(quán)。
登錄主賬號所在的RAM控制臺,在用戶頁面,單擊剛創(chuàng)建的RAM用戶 操作 列的 添加權(quán)限。
系統(tǒng)策略:管理OSS在線遷移服務(wù)的權(quán)限(AliyunOSSImportFullAccess)。
自定義權(quán)限策略:該策略必須包含
ram:CreateRole
、ram:CreatePolicy
、ram:AttachPolicyToRole
、ram:ListRoles
權(quán)限。可參考創(chuàng)建自定義權(quán)限策略進行權(quán)限管理,以下是相關(guān)的權(quán)限策略腳本代碼:
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "ram:CreateRole", "ram:CreatePolicy", "ram:AttachPolicyToRole", "ram:ListRoles" ], "Resource":"*" } ] }
步驟二:源Bucket授權(quán)
請根據(jù)源Bucket是否歸屬于本賬號,完成相應(yīng)的操作。
下文所述的“本賬號”是指用于操作遷移服務(wù)控制臺的賬號。“屬于”一詞表示該Bucket與本賬號均在同一主賬號下。
源Bucket歸屬于本賬號
一鍵自動授權(quán):
強烈建議您使用遷移控制臺自動授權(quán)角色進行一鍵授權(quán)操作,該操作請在遷移實施 > 步驟二 > 授權(quán)角色 中實施。
手動授權(quán):
手動授權(quán)適用于具有特定需求的場景,例如:
為了有效管理多個源Bucket,期望通過一個角色實現(xiàn)對多個Bucket的批量授權(quán)。
當前賬戶現(xiàn)有的角色數(shù)量即將達到上限,因此不希望再創(chuàng)建過多額外的RAM角色。
其他不適合或無法使用一鍵自動授權(quán)的場景。
1、創(chuàng)建用于遷移數(shù)據(jù)的RAM角色
登錄上文創(chuàng)建的RAM用戶所在的RAM控制臺,在角色詳情頁面單擊 創(chuàng)建角色。
可信實體類型選擇 阿里云服務(wù)。
角色類型選擇 普通服務(wù)角色。
輸入 角色名稱(角色名稱務(wù)必全部小寫)
受信服務(wù)選擇 在線遷移服務(wù)。
2、源Bucket授權(quán)
在角色頁面,單擊剛創(chuàng)建的RAM角色 操作 列的 新增授權(quán)。
自定義權(quán)限策略:該策略必須包含
oss:List*
、oss:Get*
權(quán)限。
可參考創(chuàng)建自定義權(quán)限策略進行權(quán)限管理,以下是相關(guān)的權(quán)限策略腳本代碼:
以下權(quán)限策略僅供您參考,其中<mySrcBucket>為本賬號下的源Bucket名稱,請根據(jù)實際值替換。
關(guān)于OSS權(quán)限策略的更多信息,請參見RAM Policy常見示例。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:List*",
"oss:Get*"
],
"Resource": [
"acs:oss:*:*:<mySrcBucket>",
"acs:oss:*:*:<mySrcBucket>/*"
]
}
]
}
源Bucket不歸屬于本賬號
1、創(chuàng)建用于遷移數(shù)據(jù)的RAM角色
登錄上文創(chuàng)建的RAM用戶所在的RAM控制臺,在角色詳情頁面單擊 創(chuàng)建角色。
可信實體類型選擇 阿里云服務(wù)。
角色類型選擇 普通服務(wù)角色。
輸入 角色名稱(角色名稱務(wù)必全部小寫)。
受信服務(wù)選擇 在線遷移服務(wù)。
2、源Bucket授權(quán)
在使用Bucket Policy按語法策略進行授權(quán)時,新添加的策略會覆蓋已有的策略。請確保新添加的策略包含已有策略的內(nèi)容,否則可能導致關(guān)聯(lián)已有策略的操作失敗。
使用源Bucket所屬賬號登錄OSS管理控制臺。
在左側(cè)導航欄,單擊 Bucket 列表,選擇對應(yīng)Bucket。
在左側(cè)導航欄,選擇 權(quán)限控制 > Bucket 授權(quán)策略。
在按語法策略添加 中,增加自定義Bucket Policy,然后點擊 編輯并保存。
授予RAM角色列舉并讀取該Bucket下所有資源的權(quán)限
以下權(quán)限策略僅供您參考,其中<otherSrcBucket>填寫 源Bucket名稱,<otherUid>填寫 源Bucket歸屬的主賬號UID,<myUid>填寫 遷移控制臺主賬號UID,<roleName>填寫 上文剛創(chuàng)建的角色名稱,請根據(jù)實際值替換。關(guān)于OSS權(quán)限策略的更多信息,請參見RAM Policy常見示例。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:List*",
"oss:Get*",
"oss:Put*",
"oss:AbortMultipartUpload"
],
"Principal": [
"arn:sts::<myUid>:assumed-role/<roleName>/*"
],
"Resource": [
"acs:oss:*:<otherUid>:<otherSrcBucket>",
"acs:oss:*:<otherUid>:<otherSrcBucket>/*"
]
}
]
}
步驟三:解凍源存儲空間待遷移數(shù)據(jù)
當您源端為歸檔類型的數(shù)據(jù),遷移前需要您提前進行解凍操作,待解凍完成后再創(chuàng)建遷移任務(wù),解凍時請注意如下事項:
請您務(wù)必完成解凍操作后再創(chuàng)建源數(shù)據(jù)地址和遷移任務(wù)。
請您根據(jù)待遷移的數(shù)據(jù)總量確保解凍時長,以防遷移期間數(shù)據(jù)再次變成凍結(jié)狀態(tài)。
解凍操作會收取數(shù)據(jù)取回的費用,部分解凍服務(wù)收費較高。具體計費規(guī)則可咨詢您的源端存儲服務(wù)提供商。
在線遷移服務(wù)并不會對源端數(shù)據(jù)執(zhí)行解凍操作。若您源端有未解凍、解凍中的文件,則這些文件都會遷移失敗。
阿里云OSS解凍文件的操作步驟,請參見解凍文件。