Topik ini menjelaskan langkah-langkah yang perlu dilakukan sebelum memigrasikan data.
Langkah 1: Buat kunci API yang digunakan untuk migrasi data
Buat kunci API untuk akun dengan izin baca dan tulis pada data sumber. Untuk informasi lebih lanjut, lihat Access Key.
Informasi dalam tautan di atas mungkin sudah tidak berlaku karena perubahan pada server asal dan hanya untuk referensi.
Langkah 2: Buat bucket tujuan
Buat bucket tujuan di konsol Object Storage Service (OSS) untuk menyimpan data yang dimigrasikan. Untuk informasi lebih lanjut, lihat Buat bucket.
Langkah 3: Buat pengguna RAM dan berikan izin kepada pengguna RAM
Pengguna Resource Access Management (RAM) digunakan untuk melaksanakan tugas migrasi data. Anda harus membuat peran RAM dan melaksanakan tugas migrasi data sebagai pengguna RAM. Kami menyarankan Anda membuat pengguna RAM di dalam akun Alibaba Cloud yang memiliki bucket OSS sumber atau tujuan.
Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.
Masuk ke konsol RAM menggunakan akun Alibaba Cloud. Di halaman Pengguna, temukan pengguna RAM yang dibuat dan klik Add Permissions di kolom Actions.
Kebijakan sistem: Lampirkan kebijakan AliyunOSSImportFullAccess kepada pengguna RAM.
Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin
ram:CreateRole,ram:CreatePolicy,ram:AttachPolicyToRole, danram:ListRoleskepada pengguna RAM.Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:
{ "Version":"1", "Statement":[ { "Effect":"Allow", "Action":[ "ram:CreateRole", "ram:CreatePolicy", "ram:AttachPolicyToRole", "ram:ListRoles" ], "Resource":"*" } ] }
Langkah 4: Berikan izin pada bucket tujuan
Lakukan operasi yang sesuai berdasarkan apakah bucket tujuan milik akun Alibaba Cloud saat ini.
Bucket tujuan milik akun Alibaba Cloud saat ini
Otorisasi otomatis
Kami menyarankan Anda menggunakan otorisasi otomatis di konsol Data Online Migration. Untuk informasi lebih lanjut, lihat bagian "Langkah 3: Buat alamat data tujuan" dari topik Migrasi data.
Otorisasi manual
CatatanAnda dapat melakukan otorisasi manual dalam skenario berikut:
Anda ingin memberikan izin pada beberapa bucket sumber kepada peran RAM. Ini memungkinkan Anda mengelola beberapa bucket sumber secara efektif.
Anda tidak ingin membuat lebih banyak peran RAM karena jumlah peran RAM dalam akun Alibaba Cloud saat ini mendekati batas maksimum.
Otorisasi otomatis tidak berlaku atau tidak dapat digunakan.
1. Buat peran RAM yang digunakan untuk migrasi data
Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.
Tipe Principal: Pilih Cloud Service.
Nama Principal: Pilih Data Transport.
Role Name: Masukkan nama peran RAM. Nama peran RAM harus dalam huruf kecil.
2. Berikan izin pada bucket tujuan kepada peran RAM
Di halaman Peran, temukan peran RAM yang dibuat dan klik Berikan Izin di kolom Tindakan.
Kebijakan kustom: Lampirkan kebijakan kustom yang mencakup izin
oss:List*,oss:Get*,oss:Put*, danoss:AbortMultipartUpload*kepada peran RAM.
Untuk informasi lebih lanjut tentang cara melampirkan kebijakan kustom, lihat Buat kebijakan kustom. Contoh kode berikut memberikan contoh kebijakan kustom:
CatatanKebijakan berikut hanya untuk referensi. Ganti <myDestBucket> dengan nama bucket tujuan.
Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.
PentingJika enkripsi sisi server menggunakan kunci yang dikelola oleh Key Management Service (SSE-KMS) dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:List*", "oss:Get*", "oss:Put*", "oss:AbortMultipartUpload" ], "Resource": [ "acs:oss:*:*:<myDestBucket>", "acs:oss:*:*:<myDestBucket>/*" ] } ] }
Bucket tujuan tidak milik akun Alibaba Cloud saat ini
1. Buat peran RAM yang digunakan untuk migrasi data
Masuk ke konsol RAM tempat pengguna RAM dibuat. Di halaman Peran, klik Create Role.
Tipe Principal: Pilih Cloud Service.
Nama Principal: Pilih Data Transport.
Role Name: Masukkan nama peran RAM. Nama peran RAM harus dalam huruf kecil.
2. Berikan izin pada bucket tujuan kepada peran RAM
Jika Anda mengonfigurasi kebijakan bucket dengan menentukan pernyataan kebijakan untuk memberikan peran RAM izin yang diperlukan, kebijakan bucket baru akan menimpa kebijakan bucket yang ada. Pastikan bahwa kebijakan bucket baru berisi konten dari kebijakan bucket yang ada. Jika tidak, otorisasi berdasarkan kebijakan bucket yang ada mungkin gagal.
Masuk ke konsol OSS dengan akun Alibaba Cloud yang memiliki bucket tujuan.
Di panel navigasi di sebelah kiri, klik Buckets. Di halaman Bucket, klik nama bucket tujuan.
Di panel kiri halaman detail bucket, pilih Permission Control > Bucket Policy.
Di tab Kebijakan Bucket, klik Add by Syntax lalu klik Edit. Di editor kode, masukkan kebijakan bucket kustom. Lalu, klik Save.
Berikan peran RAM izin untuk mencantumkan, membaca, dan menghapus objek di bucket tujuan serta menulis objek ke bucket tujuan.
Kebijakan berikut hanya untuk referensi. Ganti <otherDestBucket> dengan the name of the destination bucket, <otherUid> dengan ID akun Alibaba Cloud yang memiliki bucket tujuan, <myUid> dengan the ID of the Alibaba Cloud account that is used to log on to the Data Online Migration console, dan <roleName> dengan nama peran RAM yang Anda buat. Untuk informasi lebih lanjut tentang kebijakan RAM untuk OSS, lihat Contoh umum kebijakan RAM.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:List*",
"oss:Get*",
"oss:Put*",
"oss:AbortMultipartUpload"
],
"Principal": [
"arn:sts::<myUid>:assumed-role/<roleName>/*"
],
"Resource": [
"acs:oss:*:<otherUid>:<otherDestBucket>",
"acs:oss:*:<otherUid>:<otherDestBucket>/*"
]
}
]
}3. Konfigurasikan kebijakan untuk kunci kustom
Jika SSE-KMS dikonfigurasi untuk bucket tujuan, Anda harus melampirkan kebijakan sistem AliyunKMSFullAccess kepada peran RAM.
Jika kunci kustom KMS digunakan untuk mengenkripsi data di bucket tujuan, lakukan langkah-langkah berikut untuk mengonfigurasi kebijakan untuk kunci kustom.
Masuk ke konsol KMS dan temukan kunci kustom.
Di tab Key Policy halaman detail, klik Konfigurasi Kebijakan Kunci. Di panel Kebijakan Kunci, masukkan ARN peran RAM di bidang Cross-account User. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kunci.
Langkah 5: Pulihkan data yang akan dimigrasikan di bucket sumber
Sebelum Anda membuat tugas migrasi untuk memigrasikan data kelas penyimpanan Arsip, Anda harus memulihkan data secara manual. Perhatikan item berikut saat Anda memulihkan data:
Sebelum Anda membuat alamat data sumber dan tugas migrasi, pastikan data kelas penyimpanan Arsip telah dipulihkan.
Tentukan jumlah hari selama data yang dipulihkan tetap dalam status dipulihkan berdasarkan jumlah data yang ingin Anda migrasikan. Ini dapat mencegah data memasuki status diarsipkan selama migrasi data.
Anda mungkin dikenakan biaya untuk operasi pemulihan. Biaya tersebut mungkin relatif tinggi. Untuk informasi lebih lanjut tentang metode penagihan, hubungi penyedia layanan yang menawarkan bucket sumber.
Data Online Migration tidak memulihkan data dalam objek yang diarsipkan di alamat data sumber selama migrasi data. Objek yang tidak dipulihkan atau sedang dipulihkan tidak dapat dimigrasikan.
Untuk informasi lebih lanjut tentang cara memulihkan objek di bucket, lihat Pulihkan objek.
Untuk informasi lebih lanjut tentang cara memulihkan objek yang diarsipkan di bucket Tencent Cloud Object Storage (COS), lihat Memulihkan Objek yang Diarsipkan.