準備工作
本文介紹數據遷移之前的準備工作。
步驟一:預估遷移數據
預估需要遷移的數據,包括遷移存儲量和遷移文件個數。您可以使用gsutil工具或通過存儲日志查看待遷移存儲分區(Bucket)的存儲量。更多信息,請參見獲取存儲分區信息。
鏈接文檔僅供參考,由于源站變更,文檔可能已經過時。
步驟二:解凍源存儲空間待遷移數據
當您源端為歸檔類型的數據,遷移前需要您提前進行解凍操作,待解凍完成后再創建遷移任務,解凍時請注意如下事項:
請您務必完成解凍操作后再創建源數據地址和遷移任務。
請您根據待遷移的數據總量確保解凍時長,以防遷移期間數據再次變成凍結狀態。
解凍操作會收取數據取回的費用,部分解凍服務收費較高。具體計費規則可咨詢您的源端存儲服務提供商。
在線遷移服務并不會對源端數據執行解凍操作。若您源端有未解凍、解凍中的文件,則這些文件都會遷移失敗。
步驟三:創建用于遷移的服務賬號密鑰
登錄IAM和管理控制臺。
單擊服務賬號,之后在上方下拉菜單,選擇存儲區對應的項目。
單擊創建服務賬號,根據流程創建一個擁有待遷移存儲分區讀取權限的服務賬號,并在第三步時單擊創建密鑰,密鑰類型選擇JSON,之后單擊創建,將JSON文件保存到本地,并單擊完成。
對于已有賬號,可單擊對應賬號,之后單擊,密鑰類型選擇JSON,單擊。
以上步驟僅供參考,由于源站變更,操作步驟可能已經過時。
步驟四:創建目標存儲空間
創建目標存儲空間,用于存放遷移的數據。具體操作,請參見創建存儲空間。
步驟五:創建用于遷移數據的RAM用戶
為了保證數據安全,推薦您創建RAM用戶并按照最小權限原則對該RAM用戶進行授權后用于遷移數據。
登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊創建用戶。
在創建用戶頁面的用戶賬號信息區域,輸入登錄名稱和顯示名稱。
在訪問方式區域,選中控制臺訪問和OpenAPI調用訪問。并保存生成的賬號、密碼、AccessKey ID和AccessKey Secret。
控制臺訪問:設置控制臺密碼、需要重置密碼和MFA多因素認證。
OpenAPI調用訪問:自動為RAM用戶生成訪問密鑰(AccessKey),支持通過API或其他開發工具進行訪問。
步驟六:為RAM用戶添加權限
創建RAM用戶成功后,在用戶頁面,單擊目標RAM用戶操作列的添加權限。
系統策略:管理閃電立方(MGW)的權限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶對存放遷移后數據的Bucket的完全控制權限
說明以下權限策略僅供您參考,其中
mybucket為存放遷移后數據的Bucket名稱,請根據實際值替換。關于OSS權限策略的更多信息,請參見RAM Policy常見示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }