准备工作

更新时间:

本文介绍数据迁移之前的准备工作。

步骤一:预估迁移数据

预估需要迁移的数据,包括待迁移存储量和待迁移文件个数。您可以在对象存储OSS控制台查看待迁移的存储量和对象(文件)数量。

说明

为保证数据能正常迁移,您需要在执行步骤三:创建迁移任务时正确填写存储量与对象(文件)数量。

步骤二:解冻源存储空间待迁移数据

当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:

  • 请您务必完成解冻操作后再创建源数据地址和迁移任务。

  • 请您根据待迁移的数据总量确保解冻时长,以防迁移期间数据再次变成冻结状态。

  • 解冻操作会收取数据取回的费用,部分解冻服务收费较高。具体计费规则可咨询您的源端存储服务提供商。

说明

在线迁移服务并不会对源端数据执行解冻操作。若您源端有未解冻、解冻中的文件,则这些文件都会迁移失败。

阿里云OSS解冻文件的操作步骤,请参见解冻文件

步骤三:创建目标存储空间

创建目标存储空间,用于存放迁移的数据。具体操作,请参见创建存储空间

步骤四:创建用于迁移数据的RAM用户

为了保证数据安全,推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移数据。

说明

如果需要跨账号迁移数据,请分别在源阿里云账号和目标阿里云账号创建相应RAM用户并授予相关权限,分别保存源阿里云账号和目标阿里云账号生成的RAM用户对应的账号、密码、AccessKey ID和AccessKey Secret。

  1. 登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击创建用户

  4. 创建用户页面的用户账号信息区域,输入登录名称显示名称

  5. 访问方式区域,选中控制台访问OpenAPI调用访问。并保存生成的账号、密码、AccessKey ID和AccessKey Secret。

    • 控制台访问:设置控制台密码、需要重置密码和MFA多因素认证。

    • OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。

步骤五:为RAM用户添加权限

创建RAM用户成功后,在用户页面,单击目标RAM用户操作列的添加权限根据不同的迁移场景授予RAM用户相应的权限。

同账号迁移

同账号迁移时,需要为RAM用户授予以下权限。

  • 系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)

  • 自定义策略:

    • 授予RAM用户列举并读取源数据所在Bucket下所有资源的权限

      说明
      • 以下权限策略仅供您参考,其中mybucket为待迁移数据所在的Bucket名称,请根据实际值替换。

      • 关于OSS权限策略的更多信息,请参见RAM Policy常见示例

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "oss:ListObjects",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": "oss:GetObject",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              }
          ]
      }
    • 授予RAM用户对存放迁移后数据的Bucket的完全控制权限

      说明
      • 以下权限策略仅供您参考,其中mybucket为存放迁移后数据的Bucket名称,请根据实际值替换。

      • 关于OSS权限策略的更多信息,请参见RAM Policy常见示例

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "oss:*",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              }
          ]
      }

跨账号迁移

跨账号迁移时,需要分别为RAM用户授予以下权限。

  • 源阿里云账号生成的RAM用户:

    • 系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)

    • 自定义策略:

      授予RAM用户列举并读取源数据所在Bucket下所有资源的权限

      说明
      • 以下权限策略仅供您参考,其中mybucket为待迁移数据所在的Bucket名称,请根据实际值替换。

      • 关于OSS权限策略的更多信息,请参见RAM Policy常见示例

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "oss:ListObjects",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": "oss:GetObject",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              }
          ]
      }
  • 目的阿里云账号生成的RAM用户:

    • 系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)

    • 自定义策略:

      授予RAM用户对存放迁移后数据的Bucket的完全控制权限

      说明
      • 以下权限策略仅供您参考,其中mybucket为存放迁移后数据的Bucket名称,请根据实际值替换。

      • 关于OSS权限策略的更多信息,请参见RAM Policy常见示例

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "oss:*",
                  "Resource": [
                      "acs:oss:*:*:mybucket",
                      "acs:oss:*:*:mybucket/*"
                  ]
              }
          ]
      }