本文介紹資料移轉之前的準備工作。
步驟一:建立目標儲存空間
建立目標儲存空間,用於存放遷移的資料。具體操作,請參見建立儲存空間。
步驟二:登入控制台的RAM使用者添加許可權
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
系統策略:管理OSS線上遷移服務的許可權(AliyunOSSImportFullAccess)。
自訂權限原則:該策略必須包含
ram:CreateRole
、ram:CreatePolicy
、ram:AttachPolicyToRole
許可權。用於線上遷移控制台建立OSS資料地址 > 授權角色 > 建立角色使用。
步驟三:建立用於遷移資料的RAM角色
為了保證資料安全,推薦您建立RAM角色並按照最小許可權原則對該RAM角色進行授權策略後用於遷移資料。
說明
如果需要跨帳號遷移資料,請在登入控制台帳號下建立相應目的阿里雲帳號的RAM角色,並授予相關權限原則。
登入RAM控制台。
在左側導覽列,選擇
。在角色頁面,單擊建立角色。
在建立角色頁面的選擇可信實體類型地區,選擇阿里雲服務,點擊下一步。
在已選擇可信實體類型地區,選擇普通服務角色,輸入角色名稱和選擇受信服務(線上遷移服務)。
步驟四:為RAM角色授權策略
建立RAM角色成功後,在角色頁面,單擊目標RAM角色操作列的授權策略。根據不同的遷移情境,授予RAM角色相應的權限原則。
同帳號遷移(與登入控制台使用者為同帳號)
同帳號遷移時,需要為RAM角色授予以下許可權。
自訂策略:
授予RAM角色對存放遷移後資料的Bucket下所有資源進行列舉、讀取、中止和寫操作的許可權。
說明以下權限原則僅供您參考,其中
<mybucket>
為存放遷移後資料的Bucket名稱,請根據實際值替換。關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
跨帳號遷移(與登入控制台使用者為不同帳號)
跨帳號遷移時,需要分別為RAM角色授予以下許可權。