本文介紹資料移轉之前的準備工作。
步驟一:預估遷移資料
預估需要遷移的資料,包括遷移儲存量和遷移檔案個數。您可以在AWS S3管理主控台頁面,查看待遷移的儲存量和對象(檔案)數量。
為保證您資料的正常遷移,您需要在步驟三:建立遷移任務時正確填寫儲存量與對象(檔案)數量。
步驟二:解凍源儲存空間待遷移資料
當您源端為歸檔類型的資料,遷移前需要您提前進行解凍操作,待解凍完成後再建立遷移任務,解凍時請注意如下事項:
請您務必完成解凍操作後再建立來源資料地址和遷移任務。
請您根據待遷移的資料總量確保解凍時間長度,以防遷移期間資料再次變成凍結狀態。
解凍操作會收取資料取回的費用,部分解凍服務收費較高。具體計費規則可諮詢您的源端儲存服務提供者。
線上遷移服務並不會對源端資料執行解凍操作。若您源端有未解凍、解凍中的檔案,則這些檔案都會遷移失敗。
AWS S3解凍檔案的操作步驟,請參見恢複已歸檔的對象。
連結文檔僅供參考,由於來源站點變更,文檔可能已經過時。
步驟三:建立用於遷移資料的IAM使用者
為了保證資料安全,推薦您建立IAM使用者並授予其讀取來源資料的許可權,然後建立存取金鑰。具體操作,請參見IAM使用者。
線上遷移服務目前暫不支援AWS S3的白名單訪問。如果有白名單配置,請取消白名單。
連結文檔僅供參考,由於來源站點變更,文檔可能已經過時。
步驟四:建立目標儲存空間
建立目標儲存空間,用於存放遷移的資料。具體操作,請參見建立儲存空間。
步驟五:建立用於遷移資料的RAM使用者
為了保證資料安全,推薦您建立RAM角色並按照最小許可權原則對該RAM角色進行授權策略後用於遷移資料。
登入RAM控制台。
在左側導覽列,選擇
。在角色頁面,單擊建立角色。
在建立角色頁面的選擇可信實體類型地區,選擇阿里雲服務,點擊下一步。
在已選擇可信實體類型地區,選擇普通服務角色,輸入角色名稱和選擇受信服務(線上遷移服務)。
步驟六:為RAM使用者添加許可權
建立RAM使用者成功後,在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
系統策略:管理Lightning Cube(MGW)的許可權(AliyunMGWFullAccess)
自訂策略:
授予RAM使用者對存放遷移後資料的Bucket的完全控制許可權
說明以下權限原則僅供您參考,其中
mybucket
為存放遷移後資料的Bucket名稱,請根據實際值替換。關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }