準備工作
本文介紹數(shù)據(jù)遷移之前的準備工作。
步驟一:創(chuàng)建源NAS文件系統(tǒng)
阿里云NAS
您需要為您的NAS服務添加掛載點,具體操作,請參見管理掛載點。
若您配置了NAS訪問權(quán)限,需允許您NAS所在VPC網(wǎng)絡中的所有IP訪問。具體操作,請參見管理權(quán)限組。
其他NAS
您需要將您的NAS服務器掛載到阿里云的VPC網(wǎng)絡上。
您可以通過專線連接到VPC網(wǎng)絡上,使VPC網(wǎng)絡可以訪問到您的NAS服務器。具體部署請聯(lián)系阿里云的工作人員。
您可以通過阿里云VPN連接到VPC網(wǎng)絡上,使VPC網(wǎng)絡可以訪問到您的NAS服務器。
若您的NAS服務器設置了訪問策略,需允許您NAS服務器所在VPC網(wǎng)絡中的所有IP訪問。
步驟二:創(chuàng)建目標存儲空間
創(chuàng)建目標存儲空間,用于存放遷移的數(shù)據(jù)。具體操作,請參見創(chuàng)建存儲空間。
步驟三:創(chuàng)建用于遷移數(shù)據(jù)的RAM用戶
為了保證數(shù)據(jù)安全,推薦您創(chuàng)建RAM用戶并按照最小權(quán)限原則對該RAM用戶進行授權(quán)后用于遷移數(shù)據(jù)。
如果需要跨賬號遷移數(shù)據(jù),請分別在源阿里云賬號和目標阿里云賬號創(chuàng)建相應RAM用戶并授予相關(guān)權(quán)限,分別保存源阿里云賬號和目標阿里云賬號生成的RAM用戶對應的賬號、密碼、AccessKey ID和AccessKey Secret。
登錄RAM控制臺。
在左側(cè)導航欄,選擇
。在用戶頁面,單擊創(chuàng)建用戶。
在創(chuàng)建用戶頁面的用戶賬號信息區(qū)域,輸入登錄名稱和顯示名稱。
在訪問方式區(qū)域,選中控制臺訪問和OpenAPI調(diào)用訪問。并保存生成的賬號、密碼、AccessKey ID和AccessKey Secret。
控制臺訪問:設置控制臺密碼、需要重置密碼和MFA多因素認證。
OpenAPI調(diào)用訪問:自動為RAM用戶生成訪問密鑰(AccessKey),支持通過API或其他開發(fā)工具進行訪問。
步驟四:為RAM用戶添加權(quán)限
創(chuàng)建RAM用戶成功后,在用戶頁面,單擊目標RAM用戶操作列的添加權(quán)限。根據(jù)不同的遷移場景授予RAM用戶相應的權(quán)限。
阿里云NAS遷移至OSS
同賬號遷移
同賬號遷移時,需要為RAM用戶授予以下權(quán)限。
系統(tǒng)策略:管理閃電立方(MGW)的權(quán)限(AliyunMGWFullAccess)
自定義策略:
OSS權(quán)限
說明以下權(quán)限策略表示授予RAM用戶對存放遷移后數(shù)據(jù)的Bucket的完全控制權(quán)限,其中
mybucket
為存放遷移后數(shù)據(jù)的Bucket名稱,請根據(jù)實際值替換。關(guān)于OSS權(quán)限策略的更多信息,請參見RAM Policy常見示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }
NAS權(quán)限
授予RAM用戶讀取源數(shù)據(jù)的權(quán)限。關(guān)于NAS權(quán)限策略的更多信息,請參見使用RAM權(quán)限策略控制NAS訪問權(quán)限。
跨賬號遷移
跨賬號遷移時,需要分別為RAM用戶授予以下權(quán)限。
源阿里云賬號生成的RAM用戶:
系統(tǒng)策略:管理閃電立方(MGW)的權(quán)限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶讀取源數(shù)據(jù)的權(quán)限。關(guān)于NAS權(quán)限策略的更多信息,請參見使用RAM權(quán)限策略控制NAS訪問權(quán)限。
目的阿里云賬號生成的RAM用戶:
系統(tǒng)策略:管理閃電立方(MGW)的權(quán)限(AliyunMGWFullAccess)
自定義策略:
說明以下權(quán)限策略表示授予RAM用戶對存放遷移后數(shù)據(jù)的Bucket的完全控制權(quán)限,其中
mybucket
為存放遷移后數(shù)據(jù)的Bucket名稱,請根據(jù)實際值替換。關(guān)于OSS權(quán)限策略的更多信息,請參見RAM Policy常見示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }
其他NAS遷移至OSS
其他NAS源遷移至OSS時,需要授予創(chuàng)建的RAM用戶以下權(quán)限:
系統(tǒng)策略:管理閃電立方(MGW)的權(quán)限(AliyunMGWFullAccess)
自定義策略:授予RAM用戶對存放遷移后數(shù)據(jù)的Bucket的完全控制權(quán)限
說明以下權(quán)限策略僅供您參考,其中
mybucket
為存放遷移后數(shù)據(jù)的Bucket名稱,請根據(jù)實際值替換。關(guān)于OSS權(quán)限策略的更多信息,請參見RAM Policy常見示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }