本文介紹資料移轉之前的準備工作。
步驟一:解凍源儲存空間待遷移資料
當您源端為歸檔類型的資料,遷移前需要您提前進行解凍操作,待解凍完成後再建立遷移任務,解凍時請注意如下事項:
請您務必完成解凍操作後再建立來源資料地址和遷移任務。
請您根據待遷移的資料總量確保解凍時間長度,以防遷移期間資料再次變成凍結狀態。
解凍操作會收取資料取回的費用,部分解凍服務收費較高。具體計費規則可諮詢您的源端儲存服務提供者。
線上遷移服務並不會對源端資料執行解凍操作。若您源端有未解凍、解凍中的檔案,則這些檔案都會遷移失敗。
阿里雲OSS解凍檔案的操作步驟,請參見解凍檔案。
步驟二:建立目標儲存空間
建立目標儲存空間,用於存放遷移的資料。具體操作,請參見建立儲存空間。
步驟三:登入控制台的RAM使用者添加許可權
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
系統策略:管理OSS線上遷移服務的許可權(AliyunOSSImportFullAccess)。
自訂權限原則:該策略必須包含
ram:CreateRole
、ram:CreatePolicy
、ram:AttachPolicyToRole
許可權。用於線上遷移控制台建立OSS資料地址 > 授權角色 > 建立角色使用。可參考建立自訂權限原則進行許可權管理,以下是相關的權限原則指令碼代碼:
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "ram:CreateRole", "ram:CreatePolicy", "ram:AttachPolicyToRole" ], "Resource":"*" } ] }
步驟四:建立用於遷移資料的RAM角色
為了保證資料安全,推薦您建立RAM角色並按照最小許可權原則對該RAM角色進行授權策略後用於遷移資料。
如果需要跨帳號遷移資料,請在登入控制台帳號下建立相應源阿里雲帳號和目的阿里雲帳號的RAM角色,並授予相關權限原則。
登入RAM控制台。
在左側導覽列,選擇
。在角色頁面,單擊建立角色。
在建立角色頁面的選擇可信實體類型地區,選擇阿里雲服務,點擊下一步。
在已選擇可信實體類型地區,選擇普通服務角色,輸入角色名稱和選擇受信服務(線上遷移服務)。
步驟五:為RAM角色授權策略
建立RAM角色成功後,在角色頁面,單擊目標RAM角色操作列的授權策略。根據不同的遷移情境,授予RAM角色相應的權限原則。
同帳號遷移(與登入控制台使用者為同帳號)
同帳號遷移時,需要為RAM角色授予以下許可權。
自訂策略:
授予RAM角色列舉並讀取來源資料所在Bucket下所有資源的許可權
說明以下權限原則僅供您參考,其中<mybucket>為待遷移資料所在的Bucket名稱,請根據實際值替換。
關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
授予RAM角色對存放遷移後資料的Bucket下所有資源進行列舉、讀取、中止和寫操作的許可權。
說明以下權限原則僅供您參考,其中<mybucket>為存放遷移後資料的Bucket名稱,請根據實際值替換。
關於OSS權限原則的更多資訊,請參見RAM Policy常見樣本。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
跨帳號遷移(與登入控制台使用者為不同帳號)
跨帳號遷移時,需要分別為RAM角色授予以下許可權。