全部产品
Search

搜索本产品

    Data Online Migration:Persiapan

    文档中心

    Data Online Migration:Persiapan

    更新时间:Jul 02, 2025

    Topik ini menjelaskan langkah-langkah yang perlu dilakukan sebelum memigrasikan data.

    Langkah 1: Buat bucket tujuan

    Buat sebuah Object Storage Service (OSS) bucket sebagai tujuan penyimpanan data yang akan dimigrasikan. Untuk informasi lebih lanjut, lihat Buat bucket.

    Langkah 2: Berikan izin kepada pengguna RAM yang digunakan untuk masuk ke konsol

    Penting

    • Pengguna Resource Access Management (RAM) digunakan untuk melakukan tugas migrasi data. Anda harus membuat peran RAM dan melaksanakan tugas migrasi data sebagai pengguna RAM. Kami menyarankan Anda membuat pengguna RAM di dalam akun Alibaba Cloud yang memiliki bucket OSS sumber atau tujuan.

    • Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.

    Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan Berikan Izin kepada Pengguna RAM.

    Masuk ke konsol RAM menggunakan akun Alibaba Cloud. Di halaman Pengguna, temukan pengguna RAM yang telah dibuat dan klik Add Permissions di kolom Actions.

    1. Kebijakan sistem: Lampirkan kebijakan AliyunOSSImportFullAccess kepada pengguna RAM.

    2. Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin ram:CreateRole, ram:CreatePolicy, ram:AttachPolicyToRole, dan ram:ListRoles kepada pengguna RAM.

      Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut menunjukkan contoh kebijakan kustom:

      {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "ram:CreateRole",
                "ram:CreatePolicy",
                "ram:AttachPolicyToRole",
                "ram:ListRoles"
            ],
            "Resource":"*"
        }
    ]
}

    Langkah 3: Berikan izin pada bucket tujuan

    Lakukan operasi berikut berdasarkan apakah bucket tujuan milik akun Alibaba Cloud saat ini.

    Bucket tujuan milik akun Alibaba Cloud saat ini

    • Otorisasi otomatis

      Kami menyarankan Anda menggunakan otorisasi otomatis di konsol Data Online Migration. Untuk informasi lebih lanjut, lihat bagian "Langkah 3: Buat alamat data tujuan" dari topik Migrasi data.

    • Otorisasi manual

      Catatan

      Anda dapat melakukan otorisasi manual dalam skenario berikut:

      • Anda ingin memberikan izin pada beberapa bucket sumber kepada peran RAM. Ini memungkinkan Anda mengelola beberapa bucket sumber secara efektif.

      • Anda tidak ingin membuat lebih banyak peran RAM karena jumlah peran RAM dalam akun Alibaba Cloud saat ini mendekati batas maksimum.

      • Otorisasi otomatis tidak berlaku atau tidak dapat digunakan.

      1. Buat peran RAM yang digunakan untuk migrasi data

      Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.

      1. Tipe Principal: Pilih Cloud Service.

      2. Nama Principal: Pilih Data Transport.

      3. Role Name: Masukkan nama Peran RAM. Nama Peran RAM harus menggunakan huruf kecil.

      lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

      image

      2. Berikan izin pada bucket tujuan kepada peran RAM

      Di halaman Peran, temukan peran RAM yang dibuat dan klik Berikan Izin di kolom Tindakan.

      • Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin oss:List*, oss:Get*, oss:Put*, dan oss:AbortMultipartUpload* kepada peran RAM.

      Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut menunjukkan contoh kebijakan kustom:

      Catatan

      Kebijakan berikut hanya untuk referensi. Ganti <myDestBucket> dengan nama bucket tujuan.

      Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.

      Penting

      Jika enkripsi sisi server menggunakan Key Management Service managed keys (SSE-KMS) dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:Put*",
        "oss:AbortMultipartUpload"
      ],
      "Resource": [
        "acs:oss:*:*:<myDestBucket>",
        "acs:oss:*:*:<myDestBucket>/*"
      ]
    }
  ]
}

    Bucket tujuan tidak milik akun Alibaba Cloud saat ini

    1. Buat peran RAM yang digunakan untuk migrasi data

    Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.

    1. Tipe Principal: Pilih Cloud Service.

    2. Nama Principal: Pilih Data Transport.

    3. Role Name: Masukkan nama Peran RAM. Nama Peran RAM harus menggunakan huruf kecil.

    lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

    image

    2. Berikan izin pada bucket tujuan kepada peran RAM

    Penting

    Jika Anda mengonfigurasi kebijakan bucket dengan menentukan pernyataan kebijakan untuk memberikan peran RAM izin yang diperlukan, kebijakan bucket baru akan menimpa kebijakan bucket yang ada. Pastikan bahwa kebijakan bucket baru berisi konten dari kebijakan bucket yang ada. Jika tidak, otorisasi berdasarkan kebijakan bucket yang ada mungkin gagal.

    1. Masuk ke konsol OSS dengan akun Alibaba Cloud yang memiliki bucket tujuan.

    2. Di panel navigasi di sebelah kiri, klik Buckets. Di halaman Bucket, klik nama bucket tujuan.

    3. Di panel kiri halaman detail bucket, pilih Permission Control > Bucket Policy.

    4. Di tab Kebijakan Bucket, klik Add by Syntax lalu klik Edit. Di editor kode, masukkan kebijakan bucket kustom. Lalu, klik Save.

      • Berikan peran RAM izin untuk mencantumkan, membaca, dan menghapus objek di bucket tujuan serta menulis objek ke bucket tujuan.

    Catatan

    Kebijakan berikut hanya untuk referensi. Ganti <otherDestBucket> dengan the name of the destination bucket, <otherUid> dengan ID akun Alibaba Cloud yang memiliki bucket tujuan, <myUid> dengan the ID of the Alibaba Cloud account that is used to log on to the Data Online Migration console, dan <roleName> dengan nama peran RAM yang Anda buat. Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:Put*",
        "oss:AbortMultipartUpload"
      ],
      "Principal": [
         "arn:sts::<myUid>:assumed-role/<roleName>/*"
      ],
      "Resource": [
        "acs:oss:*:<otherUid>:<otherDestBucket>",
        "acs:oss:*:<otherUid>:<otherDestBucket>/*"
      ]
    }
  ]
}
    3. Konfigurasikan kebijakan untuk kunci kustom

    1. Jika SSE-KMS dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.

    2. Jika kunci kustom KMS digunakan untuk mengenkripsi data di bucket tujuan, lakukan langkah-langkah berikut untuk mengonfigurasi kebijakan untuk kunci kustom.

      1. Masuk ke konsol KMS dan temukan kunci kustom.

      2. Di tab Key Policy halaman detail, klik Konfigurasi Kebijakan Kunci. Di panel Kebijakan Kunci, masukkan ARN peran RAM di bidang Cross-account User. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kunci. image