准备工作
本文介绍数据迁移之前的准备工作。
步骤一:预估迁移数据
预估需要迁移的数据,包括迁移存储量和迁移文件个数。您可以使用gsutil工具或通过存储日志查看待迁移存储分区(Bucket)的存储量。更多信息,请参见获取存储分区信息。
链接文档仅供参考,由于源站变更,文档可能已经过时。
步骤二:解冻源存储空间待迁移数据
当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:
请您务必完成解冻操作后再创建源数据地址和迁移任务。
请您根据待迁移的数据总量确保解冻时长,以防迁移期间数据再次变成冻结状态。
解冻操作会收取数据取回的费用,部分解冻服务收费较高。具体计费规则可咨询您的源端存储服务提供商。
在线迁移服务并不会对源端数据执行解冻操作。若您源端有未解冻、解冻中的文件,则这些文件都会迁移失败。
步骤三:创建用于迁移的服务账号密钥
登录IAM和管理控制台。
单击服务账号,之后在上方下拉菜单,选择存储区对应的项目。
单击创建服务账号,根据流程创建一个拥有待迁移存储分区读取权限的服务账号,并在第三步时单击创建密钥,密钥类型选择JSON,之后单击创建,将JSON文件保存到本地,并单击完成。
对于已有账号,可单击对应账号,之后单击JSON,单击 。
,密钥类型选择以上步骤仅供参考,由于源站变更,操作步骤可能已经过时。
步骤四:创建目标存储空间
创建目标存储空间,用于存放迁移的数据。具体操作,请参见创建存储空间。
步骤五:创建用于迁移数据的RAM用户
为了保证数据安全,推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移数据。
登录RAM控制台。
在左侧导航栏,选择
。在用户页面,单击创建用户。
在创建用户页面的用户账号信息区域,输入登录名称和显示名称。
在访问方式区域,选中控制台访问和OpenAPI调用访问。并保存生成的账号、密码、AccessKey ID和AccessKey Secret。
控制台访问:设置控制台密码、需要重置密码和MFA多因素认证。
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。
步骤六:为RAM用户添加权限
创建RAM用户成功后,在用户页面,单击目标RAM用户操作列的添加权限。
系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)
自定义策略:
授予RAM用户对存放迁移后数据的Bucket的完全控制权限
说明以下权限策略仅供您参考,其中
mybucket
为存放迁移后数据的Bucket名称,请根据实际值替换。关于OSS权限策略的更多信息,请参见RAM Policy常见示例。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "oss:*", "Resource": [ "acs:oss:*:*:mybucket", "acs:oss:*:*:mybucket/*" ] } ] }