准备工作
更新时间:
本文介绍数据迁移之前的准备工作。
步骤一:创建目标存储空间
创建目标存储空间,用于存放迁移的数据。具体操作,请参见创建存储空间。
步骤二:登录控制台的RAM用户添加权限
在用户页面,单击目标RAM用户操作列的添加权限。
系统策略:管理OSS在线迁移服务的权限(AliyunOSSImportFullAccess)。
自定义权限策略:该策略必须包含
ram:CreateRole、ram:CreatePolicy、ram:AttachPolicyToRole权限。用于在线迁移控制台创建OSS数据地址 > 授权角色 > 新建角色使用。
步骤三:创建用于迁移数据的RAM角色
为了保证数据安全,推荐您创建RAM角色并按照最小权限原则对该RAM角色进行授权策略后用于迁移数据。
说明
如果需要跨账号迁移数据,请在登录控制台账号下创建相应目的阿里云账号的RAM角色,并授予相关权限策略。
登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色页面的选择可信实体类型区域,选择阿里云服务,点击下一步。
在已选择可信实体类型区域,选择普通服务角色,输入角色名称和选择受信服务(在线迁移服务)。
步骤四:为RAM角色授权策略
创建RAM角色成功后,在角色页面,单击目标RAM角色操作列的授权策略。根据不同的迁移场景,授予RAM角色相应的权限策略。
同账号迁移(与登录控制台用户为同账号)
同账号迁移时,需要为RAM角色授予以下权限。
自定义策略:
授予RAM角色对存放迁移后数据的Bucket下所有资源进行列举、读取、中止和写操作的权限。
说明以下权限策略仅供您参考,其中
<mybucket>为存放迁移后数据的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
跨账号迁移(与登录控制台用户为不同账号)
跨账号迁移时,需要分别为RAM角色授予以下权限。
文档内容是否对您有帮助?