准备工作
本文介绍数据迁移之前的准备工作。
步骤一:解冻源存储空间待迁移数据
当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:
请您务必完成解冻操作后再创建源数据地址和迁移任务。
请您根据待迁移的数据总量确保解冻时长,以防迁移期间数据再次变成冻结状态。
解冻操作会收取数据取回的费用,部分解冻服务收费较高。具体计费规则可咨询您的源端存储服务提供商。
在线迁移服务并不会对源端数据执行解冻操作。若您源端有未解冻、解冻中的文件,则这些文件都会迁移失败。
阿里云OSS解冻文件的操作步骤,请参见解冻文件。
步骤二:创建目标存储空间
创建目标存储空间,用于存放迁移的数据。具体操作,请参见创建存储空间。
步骤三:登录控制台的RAM用户添加权限
在用户页面,单击目标RAM用户操作列的添加权限。
系统策略:管理OSS在线迁移服务的权限(AliyunOSSImportFullAccess)。
自定义权限策略:该策略必须包含
ram:CreateRole
、ram:CreatePolicy
、ram:AttachPolicyToRole
权限。用于在线迁移控制台创建OSS数据地址 > 授权角色 > 新建角色使用。可参考创建自定义权限策略进行权限管理,以下是相关的权限策略脚本代码:
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "ram:CreateRole", "ram:CreatePolicy", "ram:AttachPolicyToRole" ], "Resource":"*" } ] }
步骤四:创建用于迁移数据的RAM角色
为了保证数据安全,推荐您创建RAM角色并按照最小权限原则对该RAM角色进行授权策略后用于迁移数据。
如果需要跨账号迁移数据,请在登录控制台账号下创建相应源阿里云账号和目的阿里云账号的RAM角色,并授予相关权限策略。
登录RAM控制台。
在左侧导航栏,选择
。在角色页面,单击创建角色。
在创建角色页面的选择可信实体类型区域,选择阿里云服务,点击下一步。
在已选择可信实体类型区域,选择普通服务角色,输入角色名称和选择受信服务(在线迁移服务)。
步骤五:为RAM角色授权策略
创建RAM角色成功后,在角色页面,单击目标RAM角色操作列的授权策略。根据不同的迁移场景,授予RAM角色相应的权限策略。
同账号迁移(与登录控制台用户为同账号)
同账号迁移时,需要为RAM角色授予以下权限。
自定义策略:
授予RAM角色列举并读取源数据所在Bucket下所有资源的权限
说明以下权限策略仅供您参考,其中<mybucket>为待迁移数据所在的Bucket名称,请根据实际值替换。
关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
授予RAM角色对存放迁移后数据的Bucket下所有资源进行列举、读取、中止和写操作的权限。
说明以下权限策略仅供您参考,其中<mybucket>为存放迁移后数据的Bucket名称,请根据实际值替换。
关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<mybucket>", "acs:oss:*:*:<mybucket>/*" ] } ] }
跨账号迁移(与登录控制台用户为不同账号)
跨账号迁移时,需要分别为RAM角色授予以下权限。