准备工作
本文介绍数据迁移之前的准备工作。
步骤一:创建源NAS文件系统
步骤二:创建目标存储空间
创建目标存储空间,用于存放迁移的数据。具体操作,请参见创建存储空间。
步骤三:创建用于迁移数据的RAM用户
为了保证数据安全,推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移数据。
如果需要跨账号迁移数据,请分别在源阿里云账号和目标阿里云账号创建相应RAM用户并授予相关权限,分别保存源阿里云账号和目标阿里云账号生成的RAM用户对应的账号、密码、AccessKey ID和AccessKey Secret。
登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击创建用户。
在创建用户页面的用户账号信息区域,输入登录名称和显示名称。
在访问方式区域,选中控制台访问和OpenAPI调用访问。并保存生成的账号、密码、AccessKey ID和AccessKey Secret。
控制台访问:设置控制台密码、需要重置密码和MFA多因素认证。
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。
步骤四:为RAM用户添加权限
创建RAM用户成功后,在用户页面,单击目标RAM用户操作列的添加权限。根据不同的迁移场景授予RAM用户相应的权限。
阿里云NAS迁移至OSS
同账号迁移
同账号迁移时,需要为RAM用户授予以下权限。
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
OSS权限
说明以下权限策略表示授予RAM用户对存放迁移后数据的Bucket的完全控制权限,其中
mybucket为存放迁移后数据的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }NAS权限
授予RAM用户读取源数据的权限。关于NAS权限策略的更多信息,请参见使用RAM权限策略控制NAS访问权限。
跨账号迁移
跨账号迁移时,需要分别为RAM用户授予以下权限。
源阿里云账号生成的RAM用户:
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
授予RAM用户读取源数据的权限。关于NAS权限策略的更多信息,请参见使用RAM权限策略控制NAS访问权限。
目的阿里云账号生成的RAM用户:
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
说明以下权限策略表示授予RAM用户对存放迁移后数据的Bucket的完全控制权限,其中
mybucket为存放迁移后数据的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }
其他NAS迁移至OSS
其他NAS源迁移至OSS时,需要授予创建的RAM用户以下权限:
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:授予RAM用户对存放迁移后数据的Bucket的完全控制权限
说明以下权限策略仅供您参考,其中
mybucket为存放迁移后数据的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }