全部產品
Search
文件中心

Data Online Migration:準備工作

更新時間:Jul 01, 2024

本文介紹資料移轉之前的準備工作。

步驟一:預估遷移資料

預估需要遷移的資料,包括遷移儲存量和遷移檔案個數。您可以在AWS S3管理主控台頁面,查看待遷移的儲存量和對象(檔案)數量。

說明

為保證您資料的正常遷移,您需要在步驟三:建立遷移任務時正確填寫儲存量與對象(檔案)數量。

步驟二:解凍源儲存空間待遷移資料

當您源端為歸檔類型的資料,遷移前需要您提前進行解凍操作,待解凍完成後再建立遷移任務,解凍時請注意如下事項:

  • 請您務必完成解凍操作後再建立來源資料地址和遷移任務。

  • 請您根據待遷移的資料總量確保解凍時間長度,以防遷移期間資料再次變成凍結狀態。

  • 解凍操作會收取資料取回的費用,部分解凍服務收費較高。具體計費規則可諮詢您的源端儲存服務提供者。

說明

線上遷移服務並不會對源端資料執行解凍操作。若您源端有未解凍、解凍中的檔案,則這些檔案都會遷移失敗。

AWS S3解凍檔案的操作步驟,請參見恢複已歸檔的對象

重要

連結文檔僅供參考,由於來源站點變更,文檔可能已經過時。

步驟三:建立用於遷移資料的IAM使用者

為了保證資料安全,推薦您建立IAM使用者並授予其讀取來源資料的許可權,然後建立存取金鑰。具體操作,請參見IAM使用者

重要
  • 線上遷移服務目前暫不支援AWS S3的白名單訪問。如果有白名單配置,請取消白名單。

  • 連結文檔僅供參考,由於來源站點變更,文檔可能已經過時。

步驟四:建立目標儲存空間

建立目標儲存空間,用於存放遷移的資料。具體操作,請參見建立儲存空間

步驟五:建立用於遷移資料的RAM使用者

為了保證資料安全,推薦您建立RAM角色並按照最小許可權原則對該RAM角色進行授權策略後用於遷移資料。

  1. 登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 在角色頁面,單擊建立角色

  4. 建立角色頁面的選擇可信實體類型地區,選擇阿里雲服務,點擊下一步。

  5. 在已選擇可信實體類型地區,選擇普通服務角色,輸入角色名稱和選擇受信服務(線上遷移服務)。

步驟六:為RAM使用者添加許可權

建立RAM使用者成功後,在使用者頁面,單擊目標RAM使用者操作列的添加許可權

  • 系統策略:管理Lightning Cube(MGW)的許可權(AliyunMGWFullAccess)

  • 自訂策略:

    授予RAM使用者對存放遷移後資料的Bucket的完全控制許可權

    說明
    • 以下權限原則僅供您參考,其中mybucket為存放遷移後資料的Bucket名稱,請根據實際值替換。

    • 關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "oss:*",
                "Resource": [
                    "acs:oss:*:*:mybucket",
                    "acs:oss:*:*:mybucket/*"
                ]
            }
        ]
    }