全部產品
Search

搜尋本產品

    Data Online Migration:準備工作

    文件中心

    Data Online Migration:準備工作

    更新時間:Jul 01, 2024

    本文介紹資料移轉之前的準備工作。

    步驟一:預估遷移資料

    預估需要遷移的資料,包括待遷移儲存量和待遷移檔案個數。您可以在Object Storage Service控制台查看待遷移的儲存量和對象(檔案)數量。

    說明

    為保證資料能正常遷移,您需要在執行步驟三:建立遷移任務時正確填寫儲存量與對象(檔案)數量。

    步驟二:解凍源儲存空間待遷移資料

    當您源端為歸檔類型的資料,遷移前需要您提前進行解凍操作,待解凍完成後再建立遷移任務,解凍時請注意如下事項:

    • 請您務必完成解凍操作後再建立來源資料地址和遷移任務。

    • 請您根據待遷移的資料總量確保解凍時間長度,以防遷移期間資料再次變成凍結狀態。

    • 解凍操作會收取資料取回的費用,部分解凍服務收費較高。具體計費規則可諮詢您的源端儲存服務提供者。

    說明

    線上遷移服務並不會對源端資料執行解凍操作。若您源端有未解凍、解凍中的檔案,則這些檔案都會遷移失敗。

    阿里雲OSS解凍檔案的操作步驟,請參見解凍檔案

    步驟三:建立目標儲存空間

    建立目標儲存空間,用於存放遷移的資料。具體操作,請參見建立儲存空間

    步驟四:建立用於遷移資料的RAM使用者

    為了保證資料安全,推薦您建立RAM角色並按照最小許可權原則對該RAM角色進行授權策略後用於遷移資料。

    說明

    如果需要跨帳號遷移資料,請在登入控制台帳號下建立相應源阿里雲帳號和目的阿里雲帳號的RAM角色,並授予相關權限原則。

    1. 登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 角色

    3. 在角色頁面,單擊建立角色

    4. 建立角色頁面的選擇可信實體類型地區,選擇阿里雲服務,點擊下一步。

    5. 在已選擇可信實體類型地區,選擇普通服務角色,輸入角色名稱和選擇受信服務(線上遷移服務)。

    步驟五:為RAM使用者添加許可權

    建立RAM使用者成功後,在使用者頁面,單擊目標RAM使用者操作列的添加許可權根據不同的遷移情境授予RAM使用者相應的許可權。

    同帳號遷移

    同帳號遷移時,需要為RAM使用者授予以下許可權。

    • 系統策略:管理Lightning Cube(MGW)的許可權(AliyunMGWFullAccess)

    • 自訂策略:

      • 授予RAM使用者列舉並讀取來源資料所在Bucket下所有資源的許可權

        說明

        • 以下權限原則僅供您參考,其中mybucket為待遷移資料所在的Bucket名稱,請根據實際值替換。

        • 關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "oss:GetObject",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        }
    ]
}

      • 授予RAM使用者對存放遷移後資料的Bucket的完全控制許可權

        說明

        • 以下權限原則僅供您參考,其中mybucket為存放遷移後資料的Bucket名稱,請根據實際值替換。

        • 關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        }
    ]
}

    跨帳號遷移

    跨帳號遷移時,需要分別為RAM使用者授予以下許可權。

    • 源阿里雲帳號產生的RAM使用者:

      • 系統策略:管理Lightning Cube(MGW)的許可權(AliyunMGWFullAccess)

      • 自訂策略:

        授予RAM使用者列舉並讀取來源資料所在Bucket下所有資源的許可權

        說明

        • 以下權限原則僅供您參考,其中mybucket為待遷移資料所在的Bucket名稱,請根據實際值替換。

        • 關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:ListObjects",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "oss:GetObject",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        }
    ]
}

    • 目的阿里雲帳號產生的RAM使用者:

      • 系統策略:管理Lightning Cube(MGW)的許可權(AliyunMGWFullAccess)

      • 自訂策略:

        授予RAM使用者對存放遷移後資料的Bucket的完全控制許可權

        說明

        • 以下權限原則僅供您參考,其中mybucket為存放遷移後資料的Bucket名稱,請根據實際值替換。

        • 關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:mybucket",
                "acs:oss:*:*:mybucket/*"
            ]
        }
    ]
}