Langkah 1: Buat AccessKey yang digunakan untuk memigrasikan data
Buat AccessKey dengan izin baca dan tulis pada data sumber. Untuk informasi lebih lanjut, lihat Manajemen Pengguna.
Langkah 2: Buat bucket tujuan
Buat sebuah Object Storage Service (OSS) bucket sebagai tujuan penyimpanan data yang dimigrasikan. Untuk informasi lebih lanjut, lihat Membuat bucket.
Langkah 3: Buat pengguna RAM dan berikan izin kepada pengguna RAM
Pengguna Resource Access Management (RAM) digunakan untuk melaksanakan tugas migrasi data. Anda harus membuat peran RAM dan menjalankan tugas migrasi data sebagai pengguna RAM. Kami menyarankan agar Anda membuat pengguna RAM dalam akun Alibaba Cloud yang memiliki bucket OSS sumber atau tujuan.
Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.
Masuk ke konsol RAM menggunakan akun Alibaba Cloud. Di halaman Pengguna, temukan pengguna RAM yang telah dibuat dan klik Add Permissions di kolom Actions.
Kebijakan sistem: Lampirkan kebijakan AliyunOSSImportFullAccess kepada pengguna RAM.
Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin
ram:CreateRole,ram:CreatePolicy,ram:AttachPolicyToRole, danram:ListRoleskepada pengguna RAM.Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "ram:CreateRole", "ram:CreatePolicy", "ram:AttachPolicyToRole", "ram:ListRoles" ], "Resource":"*" } ] }
Langkah 4: Berikan izin pada bucket tujuan kepada peran RAM
Lakukan operasi yang sesuai berdasarkan apakah bucket tujuan milik akun Alibaba Cloud saat ini.
Bucket tujuan milik akun Alibaba Cloud saat ini
Otorisasi otomatis
Kami menyarankan agar Anda menggunakan otorisasi otomatis di konsol Data Online Migration. Untuk informasi lebih lanjut, lihat bagian "Langkah 3: Buat alamat data tujuan" dari topik Migrasi data.
Otorisasi manual
CatatanAnda dapat melakukan otorisasi manual dalam skenario berikut:
Anda ingin memberikan izin pada beberapa bucket sumber kepada peran RAM. Ini memungkinkan Anda mengelola beberapa bucket sumber secara efektif.
Anda tidak ingin membuat lebih banyak peran RAM karena jumlah peran RAM dalam akun Alibaba Cloud saat ini mendekati batas maksimum.
Otorisasi otomatis tidak berlaku atau tidak dapat digunakan.
1. Buat peran RAM yang digunakan untuk memigrasikan data
Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.
Tipe Principal: Pilih Cloud Service.
Nama Principal: Pilih Data Transport.
Role Name: Masukkan nama Peran RAM. Nama Peran RAM harus menggunakan huruf kecil.
2. Berikan izin pada bucket tujuan kepada peran RAM
Di halaman Peran, temukan peran RAM yang telah dibuat dan klik Berikan Izin di kolom Tindakan.
Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin
oss:List*,oss:Get*,oss:Put*, danoss:AbortMultipartUpload*kepada peran RAM.
Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:
CatatanKebijakan berikut hanya untuk referensi. Ganti <myDestBucket> dengan nama bucket tujuan.
Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.
PentingJika enkripsi sisi server menggunakan Key Management Service managed keys (SSE-KMS) dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<myDestBucket>", "acs:oss:*:*:<myDestBucket>/*" ] } ] }
Bucket tujuan tidak milik akun Alibaba Cloud saat ini
1. Buat peran RAM yang digunakan untuk memigrasikan data
Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.
Tipe Principal: Pilih Cloud Service.
Nama Principal: Pilih Data Transport.
Role Name: Masukkan nama Peran RAM. Nama Peran RAM harus menggunakan huruf kecil.
2. Berikan izin pada bucket tujuan kepada peran RAM
Jika Anda mengonfigurasi kebijakan bucket dengan menentukan pernyataan kebijakan untuk memberikan izin yang diperlukan kepada peran RAM, kebijakan bucket baru akan menimpa kebijakan bucket yang ada. Pastikan bahwa kebijakan bucket baru berisi konten dari kebijakan bucket yang ada. Jika tidak, otorisasi berdasarkan kebijakan bucket yang ada mungkin gagal.
Masuk ke konsol OSS menggunakan akun Alibaba Cloud yang memiliki bucket tujuan.
Di panel navigasi di sebelah kiri, klik Buckets. Di halaman Bucket, klik nama bucket tujuan.
Di panel kiri halaman detail bucket, pilih Permission Control > Bucket Policy.
Di tab Kebijakan Bucket, klik Add by Syntax lalu klik Edit. Di editor kode, masukkan kebijakan bucket kustom. Lalu, klik Save.
Berikan izin kepada peran RAM untuk mencantumkan, membaca, dan menghapus objek di bucket tujuan serta menulis objek ke bucket tujuan.
Kebijakan berikut hanya untuk referensi. Ganti <otherDestBucket> dengan the name of the destination bucket, <otherUid> dengan ID akun Alibaba Cloud yang memiliki bucket tujuan, <myUid> dengan the ID of the Alibaba Cloud account that is used to log on to the Data Online Migration console, dan <roleName> dengan nama peran RAM yang Anda buat. Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:List*",
"oss:Get*",
"oss:Put*",
"oss:AbortMultipartUpload"
],
"Principal": [
"arn:sts::<myUid>:assumed-role/<roleName>/*"
],
"Resource": [
"acs:oss:*:<otherUid>:<otherDestBucket>",
"acs:oss:*:<otherUid>:<otherDestBucket>/*"
]
}
]
}3. Konfigurasikan kebijakan untuk kunci kustom
Jika SSE-KMS dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.
Jika kunci kustom KMS digunakan untuk mengenkripsi data di bucket tujuan, lakukan langkah-langkah berikut untuk mengonfigurasi kebijakan untuk kunci kustom.
Masuk ke konsol KMS dan temukan kunci kustom.
Di tab Key Policy halaman detail, klik Konfigurasikan Kebijakan Kunci. Di panel Kebijakan Kunci, masukkan ARN peran RAM di bidang Cross-account User. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kunci.
Langkah 5: Pulihkan data yang akan dimigrasikan di bucket sumber
Sebelum membuat tugas migrasi untuk memigrasikan data kelas penyimpanan Arsip, Anda harus memulihkan data secara manual. Perhatikan hal-hal berikut saat memulihkan data:
Sebelum membuat alamat data sumber dan tugas migrasi, pastikan bahwa data kelas penyimpanan Arsip telah dipulihkan.
Tentukan jumlah hari selama data yang dipulihkan tetap dalam keadaan dipulihkan berdasarkan jumlah data yang ingin Anda migrasikan. Ini dapat mencegah data memasuki keadaan diarsipkan selama migrasi data.
Anda mungkin dikenakan biaya untuk operasi pemulihan. Biaya tersebut mungkin relatif tinggi. Untuk informasi lebih lanjut tentang metode penagihan, hubungi penyedia layanan yang menawarkan bucket sumber.
Data Online Migration tidak memulihkan data dalam objek yang diarsipkan di alamat data sumber selama migrasi data. Objek yang tidak dipulihkan atau sedang dipulihkan tidak dapat dimigrasikan.
Untuk informasi lebih lanjut tentang cara memulihkan objek di bucket, lihat Memulihkan objek.
Untuk informasi lebih lanjut tentang cara memulihkan file di Baidu Object Storage (BOS), lihat Mengambil File Tipe Penyimpanan Arsip.