本文介绍数据迁移之前的准备工作。
步骤一:预估迁移数据
预估需要迁移的数据,包括迁移存储量和迁移文件个数。您可以登录对象存储OSS控制台,单击某个待迁移存储空间的名称,查看待迁移存储空间(Bucket)的存储量和对象(文件)数量。
为保证您数据的正常迁移,您需要在创建迁移任务时正确填写存储量与对象(文件)数量。
步骤二:创建目标NAS文件系统
创建目标NAS文件系统,用于存储迁移的数据。具体操作,请参见创建文件系统。
说明如果您已有用于存储迁移数据的NAS文件系统,可跳此步骤。
为您的目标NAS文件系统添加挂载点,具体操作,请参见添加挂载点。
说明目前只支持迁移至挂载在VPC网络上的文件系统,经典网络暂时不支持。
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见管理文件系统数据访问权限。
步骤三:创建用于迁移数据的RAM用户
为了保证数据安全,推荐您创建RAM角色并按照最小权限原则对该RAM角色进行授权策略后用于迁移数据。
如果需要跨账号迁移数据,请在登录控制台账号下创建相应源阿里云账号和目的阿里云账号的RAM角色,并授予相关权限策略。
登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色页面的选择可信实体类型区域,选择阿里云服务,点击下一步。
在已选择可信实体类型区域,选择普通服务角色,输入角色名称和选择受信服务(在线迁移服务)。
步骤四:为RAM用户添加权限
创建RAM用户成功后,在用户页面,单击目标RAM用户操作列的添加权限。根据不同的迁移场景授予RAM用户相应的权限。
同账号迁移
同账号迁移时,需要为RAM用户授予以下权限。
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
OSS权限
说明以下权限策略表示授予RAM用户列举并读取源数据所在Bucket下所有资源的权限,其中
mybucket为待迁移数据所在的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:ListObjects", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] }, { "Effect": "Allow", "Action": "oss:GetObject", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }NAS权限
授予RAM用户将迁移数据写入目标文件系统的权限。关于NAS权限策略的更多信息,请参见使用RAM权限策略控制NAS访问权限。
跨账号迁移
跨账号迁移时,需要分别为RAM用户授予以下权限。
源阿里云账号生成的RAM用户:
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
说明以下权限策略表示授予RAM用户列举并读取源数据所在Bucket下所有资源的权限,其中
mybucket为待迁移数据所在的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:ListObjects", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] }, { "Effect": "Allow", "Action": "oss:GetObject", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }
目的阿里云账号生成的RAM用户:
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
授予RAM用户将迁移数据写入目标文件系统的权限。关于NAS权限策略的更多信息,请参见使用RAM权限策略控制NAS访问权限。