All Products
Search

This Product

    Data Online Migration:Persiapan

    Document Center

    Data Online Migration:Persiapan

    Last Updated:Jun 28, 2025

    Topik ini menjelaskan langkah-langkah yang perlu dilakukan sebelum memigrasikan data.

    Langkah 1: Buat pengguna RAM dan berikan izin kepada pengguna RAM

    Penting

    • Pengguna Resource Access Management (RAM) digunakan untuk melaksanakan tugas migrasi data. Anda harus membuat peran RAM dan melaksanakan tugas migrasi sebagai pengguna RAM. Kami menyarankan Anda membuat pengguna RAM di akun Alibaba Cloud yang memiliki Bucket OSS sumber atau tujuan.

    • Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.

    Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan Berikan Izin kepada Pengguna RAM.

    Masuk ke konsol RAM menggunakan akun Alibaba Cloud. Di halaman Pengguna, temukan pengguna RAM yang telah dibuat dan klik Add Permissions di kolom Actions.

    1. Kebijakan sistem: Lampirkan kebijakan AliyunOSSImportFullAccess kepada pengguna RAM.

    2. Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin ram:CreateRole, ram:CreatePolicy, ram:AttachPolicyToRole, dan ram:ListRoles kepada pengguna RAM.

      Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:

      {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "ram:CreateRole",
                "ram:CreatePolicy",
                "ram:AttachPolicyToRole",
                "ram:ListRoles"
            ],
            "Resource":"*"
        }
    ]
}

    Langkah 2: Berikan izin pada bucket sumber kepada peran RAM

    Lakukan operasi berdasarkan apakah bucket sumber milik akun Alibaba Cloud saat ini.

    Catatan

    Akun Alibaba Cloud saat ini adalah akun yang digunakan untuk masuk ke konsol Data Online Migration. Operasi bervariasi tergantung pada kepemilikan bucket sumber.

    Bucket sumber milik akun Alibaba Cloud saat ini

    • Otorisasi otomatis

      Gunakan otorisasi otomatis di konsol Data Online Migration. Untuk informasi lebih lanjut, lihat bagian "Langkah 2: Buat alamat data sumber" dari topik Migrasi data.

    • Otorisasi manual

    Catatan

    Anda dapat melakukan otorisasi manual dalam skenario berikut:

    • Memberikan izin beberapa bucket sumber kepada peran RAM untuk mengelola bucket secara efektif.

    • Menghindari pembuatan lebih banyak peran RAM karena jumlah peran mendekati batas maksimum.

    • Otorisasi otomatis tidak berlaku atau tidak dapat digunakan.

    1. Buat peran RAM yang digunakan untuk migrasi data

    Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.

    1. Tipe Principal: Pilih Cloud Service.

    2. Nama Principal: Pilih Data Transport.

    3. Role Name: Masukkan nama peran RAM. Nama peran RAM harus dalam huruf kecil.

      lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

      image

    2. Berikan izin pada bucket sumber kepada peran RAM

    Di halaman Peran, temukan peran RAM yang dibuat dan klik Grant Permission di kolom Tindakan.

    • Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin oss:List* dan oss:Get* kepada peran RAM.

    Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:

    Catatan

    Kebijakan berikut hanya untuk referensi. Ganti <mySrcBucket> dengan nama bucket sumber.

    Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.

    Penting

    Jika objek di bucket sumber dienkripsi oleh Key Management Service (KMS), Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*"
      ],
      "Resource": [
        "acs:oss:*:*:<mySrcBucket>",
        "acs:oss:*:*:<mySrcBucket>/*"
      ]
    }
  ]
}

    Bucket sumber tidak milik akun Alibaba Cloud saat ini

    1. Buat peran RAM yang digunakan untuk migrasi data

    Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.

    1. Tipe Principal: Pilih Cloud Service.

    2. Nama Principal: Pilih Data Transport.

    3. Role Name: Masukkan nama Peran RAM. Nama Peran RAM harus menggunakan huruf kecil.

      lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

      image

    2. Berikan izin pada bucket sumber kepada peran RAM

    Penting

    Jika Anda mengonfigurasi kebijakan bucket dengan menentukan pernyataan kebijakan untuk memberikan peran RAM izin yang diperlukan, kebijakan bucket baru akan menimpa kebijakan bucket yang ada. Pastikan bahwa kebijakan bucket baru berisi konten dari kebijakan bucket yang ada. Jika tidak, otorisasi berdasarkan kebijakan bucket yang ada mungkin gagal.

    1. Masuk ke konsol OSS dengan akun Alibaba Cloud yang memiliki bucket sumber.

    2. Di panel navigasi di sebelah kiri, klik Buckets. Di halaman Bucket, klik nama bucket sumber.

    3. Di panel kiri halaman detail bucket, pilih Permission Control > Bucket Policy.

    4. Di tab Kebijakan Bucket, klik Add by Syntax. Di halaman yang muncul, klik Edit, masukkan kebijakan bucket kustom di editor kode, dan kemudian klik Save.

    • Berikan peran RAM izin untuk mencantumkan dan membaca semua sumber daya di bucket sumber.

      Catatan

      Kebijakan berikut hanya untuk referensi. Ganti <otherSrcBucket> dengan the name of the source bucket, <otherUid> dengan ID akun Alibaba Cloud yang memiliki bucket sumber, <myUid> dengan the ID of the Alibaba Cloud account that is used to log on to the Data Online Migration console, dan <roleName> dengan nama peran RAM yang Anda buat. Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:Put*",
        "oss:AbortMultipartUpload"
      ],
      "Principal": [
         "arn:sts::<myUid>:assumed-role/<roleName>/*"
      ],
      "Resource": [
        "acs:oss:*:<otherUid>:<otherSrcBucket>",
        "acs:oss:*:<otherUid>:<otherSrcBucket>/*"
      ]
    }
  ]
}
    3. Konfigurasikan kebijakan untuk kunci kustom

    1. Jika objek di bucket sumber dienkripsi oleh KMS, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.

    2. Jika objek di bucket sumber dienkripsi menggunakan kunci kustom KMS, lakukan langkah-langkah berikut untuk mengonfigurasi kebijakan untuk kunci kustom.

      1. Masuk ke konsol KMS dan temukan kunci kustom.

      2. Di tab Key Policy halaman detail, klik Konfigurasikan Kebijakan Kunci. Di panel Kebijakan Kunci, masukkan ARN peran RAM di bidang Cross-account User. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kunci. image

    Langkah 3: Pulihkan data yang akan dimigrasikan di bucket sumber

    Sebelum membuat tugas migrasi untuk memigrasikan data kelas penyimpanan Arsip, Anda harus memulihkan data secara manual. Perhatikan item berikut saat memulihkan data:

    • Pastikan data kelas penyimpanan Arsip telah dipulihkan sebelum membuat alamat data sumber dan tugas migrasi.

    • Tentukan jumlah hari selama data yang dipulihkan tetap dalam keadaan dipulihkan berdasarkan jumlah data yang ingin Anda migrasikan. Ini mencegah data memasuki keadaan diarsipkan selama migrasi.

    • Anda mungkin dikenakan biaya untuk operasi pemulihan. Biaya tersebut mungkin relatif tinggi. Untuk informasi lebih lanjut tentang metode penagihan, hubungi penyedia layanan yang menawarkan bucket sumber.

    Catatan

    Data Online Migration tidak memulihkan data dalam objek yang diarsipkan di alamat data sumber selama migrasi data. Objek yang tidak dipulihkan atau sedang dipulihkan tidak dapat dimigrasikan.

    Untuk informasi lebih lanjut tentang cara memulihkan objek di bucket, lihat Pulihkan objek.