すべてのプロダクト
Search

このプロダクト

    Data Online Migration:準備

    ドキュメントセンター

    Data Online Migration:準備

    最終更新日:Nov 13, 2025

    このトピックでは、データ移行の準備方法について説明します。

    ステップ 1: データ移行に使用する IAM ユーザーを作成する

    データのセキュリティを確保するため、Identity and Access Management (IAM) ユーザーを作成し、その IAM ユーザーにソースデータの読み取り権限を付与してから、IAM ユーザーのアクセスキーを作成することをお勧めします。詳細については、「IMA ユーザー」をご参照ください。

    重要

    • データオンライン移行は AWS S3 ホワイトリストをサポートしていません。データを移行する前に、アクセス制限を無効にしてください。

    • 上記のリンクの情報は、オリジンサーバーの変更により古くなっている可能性があり、参照用です。

    ステップ 2: 移行先バケットを作成する

    移行したデータを保存するために、移行先バケットを作成します。詳細については、「バケットの作成」をご参照ください。

    ステップ 3: RAM ユーザーを作成し、その RAM ユーザーに権限を付与する

    重要

    • この Resource Access Management (RAM) ユーザーは移行に使用されます。ロールを作成して移行操作を実行するときは、このユーザーとして実行する必要があります。この RAM ユーザーは、ソースバケットまたは移行先バケットを所有する Alibaba Cloud アカウントで作成する必要があります。

    • RAM ユーザーを作成していない場合は、「クイックスタート: RAM ユーザーの作成と権限付与」をご参照ください。

    Alibaba Cloud アカウントで RAM コンソールにログインします。[ユーザー] ページで、作成した RAM ユーザーを見つけ、[操作] 列の [権限を追加] をクリックします。

    1. システムポリシー: AliyunOSSImportFullAccess (データオンライン移行を管理する権限)。

    2. カスタム権限ポリシー: このポリシーには、ram:CreateRoleram:CreatePolicyram:AttachPolicyToRole、および ram:ListRoles 権限を含める必要があります。

      権限の管理方法の詳細については、「カスタム権限ポリシーの作成」をご参照ください。次のコードは、権限ポリシースクリプトの例です。

      {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":[
                "ram:CreateRole",
                "ram:CreatePolicy",
                "ram:AttachPolicyToRole",
                "ram:ListRoles"
            ],
            "Resource":"*"
        }
    ]
}

    ステップ 4: 移行先バケットの権限を RAM ロールに付与する

    移行先バケットが現在の Alibaba Cloud アカウントに属しているかどうかに基づいて、対応する操作を実行します。

    移行先バケットが現在の Alibaba Cloud アカウントに属している場合

    • 自動権限付与

      ワンクリックで権限を付与するために、移行コンソールでの自動ロール権限付与を使用することを強くお勧めします。この操作は、[移行の実装] > [ステップ 3] > [ロールの権限付与] で実行できます。

    • 手動権限付与

      説明

      次のシナリオでは、手動で権限を付与できます。

      • 複数のソースバケットに対する権限を 1 つの RAM ロールに付与したい場合。これにより、複数のソースバケットを効果的に管理できます。

      • 現在の Alibaba Cloud アカウント内の RAM ロールの数が上限に近いため、これ以上 RAM ロールを作成したくない場合。

      • 自動権限付与が適用できない、または使用できない場合。

      1. データ移行に使用する RAM ロールを作成する

      RAM ユーザーが作成された RAM コンソールにログインします。[ロール] ページで、[ロールの作成] をクリックします。

      1. プリンシパルタイプ: [クラウドサービス] を選択します。

      2. プリンシパル名: [Data Transport] を選択します。

      3. [ロール名]: RAM ロール名を入力します。RAM ロール名は小文字にする必要があります。

      lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

      image

      2. 移行先バケットの権限を RAM ロールに付与する

      [ロール] ページで、作成した RAM ロールを見つけ、操作列の 権限を付与をクリックします。

      • カスタムポリシー: このポリシーには、oss:List*oss:Get*oss:Put*、および oss:AbortMultipartUpload 権限を含める必要があります。

      カスタムポリシーをアタッチする方法の詳細については、「カスタムポリシーの作成」をご参照ください。次のサンプルコードは、カスタムポリシーの例です。

      説明

      次のポリシーは参照用です。<myDestBucket> を移行先バケットの名前に置き換えてください。

      OSS の RAM ポリシーの詳細については、「RAM ポリシーの一般的な例」をご参照ください。

      重要

      Key Management Service マネージドキー (SSE-KMS) を使用したサーバー側暗号化が移行先バケットに設定されている場合は、AliyunKMSFullAccess システムポリシーを RAM ロールにアタッチする必要があります。

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:Put*",
        "oss:AbortMultipartUpload"
      ],
      "Resource": [
        "acs:oss:*:*:<myDestBucket>",
        "acs:oss:*:*:<myDestBucket>/*"
      ]
    }
  ]
}

    移行先バケットが現在の Alibaba Cloud アカウントに属していない場合

    1. データ移行に使用する RAM ロールを作成する

    RAM ユーザーが作成された RAM コンソールにログインします。[ロール] ページで、[ロールの作成] をクリックします。

    1. プリンシパルタイプ: [クラウドサービス] を選択します。

    2. プリンシパル名: [Data Transport] を選択します。

    3. [ロール名]: RAM ロール名を入力します。RAM ロール名は小文字にする必要があります。

    lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

    image

    2. 移行先バケットの権限を RAM ロールに付与する

    重要

    ポリシーステートメントを指定してバケットポリシーを設定し、RAM ロールに必要な権限を付与すると、新しいバケットポリシーが既存のバケットポリシーを上書きします。新しいバケットポリシーに既存のバケットポリシーの内容が含まれていることを確認してください。そうしないと、既存のバケットポリシーに基づく権限付与が失敗する可能性があります。

    1. 移行先バケットを所有する Alibaba Cloud アカウントで OSS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[バケット] をクリックします。[バケット] ページで、移行先バケットの名前をクリックします。

    3. バケット詳細ページの左側のペインで、[権限コントロール] > [バケットポリシー] を選択します。

    4. [構文で追加] タブで、[編集] をクリックしてカスタムバケットポリシーを追加します。

      • RAM ロールに、移行先バケット内のオブジェクトを一覧表示、読み取り、削除し、オブジェクトを書き込む権限を付与します。

    説明

    次のポリシーは参照用です。<otherDestBucket> を 移行先バケットの名前に、<otherUid> を移行先バケットを所有する Alibaba Cloud アカウントの ID に、<myUid> を データオンライン移行コンソールへのログインに使用する Alibaba Cloud アカウントの ID に、<roleName> を作成した RAM ロールの名前に置き換えてください。 OSS の RAM ポリシーの詳細については、「RAM ポリシーの一般的な例」をご参照ください。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:List*",
        "oss:Get*",
        "oss:Put*",
        "oss:AbortMultipartUpload"
      ],
      "Principal": [
         "arn:sts::<myUid>:assumed-role/<roleName>/*"
      ],
      "Resource": [
        "acs:oss:*:<otherUid>:<otherDestBucket>",
        "acs:oss:*:<otherUid>:<otherDestBucket>/*"
      ]
    }
  ]
}

    3. KMS 権限を付与する

    1. SSE-KMS が移行先バケットに設定されている場合は、AliyunKMSFullAccess システムポリシーを RAM ロールにアタッチする必要があります。

    2. KMS のカスタムキーを使用して移行先バケットのデータを暗号化する場合は、次の手順を実行してカスタムキーのポリシーを設定します。

      1. KMS コンソールにログインし、カスタムキーを見つけます。

      2. 詳細ページの [キーポリシー] タブで、[キーポリシーの設定] をクリックします。[キーポリシー] パネルで、[クロスアカウントユーザー] フィールドに RAM ロールの ARN を入力します。詳細については、「キーポリシーの設定」をご参照ください。image

    ステップ 5: ソースバケットのデータを復元する

    ソースデータがアーカイブにある場合は、移行タスクを作成する前に復元する必要があります。データを復元する際は、次の点に注意してください。

    • ソースデータアドレスと移行タスクを作成する前に、データが完全に復元されていることを確認してください。

    • 移行するデータの総量に基づいて、データが十分な期間復元されたままであることを確認してください。これにより、移行中にデータが再度アーカイブされるのを防ぎます。

    • 復元操作にはデータ取得料金が課金されます。一部の復元サービスは料金が高額です。特定の課金ルールの詳細については、ソースストレージサービスプロバイダーにお問い合わせください。

    説明

    データオンライン移行は、ソースデータに対して復元操作を実行しません。ソースに復元されていないファイルやまだ復元中のファイルが含まれている場合、これらのファイルの移行は失敗します。

    Alibaba Cloud OSS でファイルを復元する方法については、「ファイルの復元」をご参照ください。

    Amazon S3 バケット内のアーカイブ済みオブジェクトを復元する方法の詳細については、「アーカイブ済みオブジェクトの復元」をご参照ください。

    重要

    上記のリンクの情報は、オリジンサーバーの変更により古くなっている可能性があり、参照用です。