すべてのプロダクト
Search

このプロダクト

    Data Online Migration:準備

    ドキュメントセンター

    Data Online Migration:準備

    最終更新日:Apr 12, 2025

    ステップ 1:データ移行に使用する AccessKey を作成する

    ソースデータに対する読み取り権限と書き込み権限を持つ AccessKey を作成します。詳細については、「ユーザー管理」をご参照ください。

    ステップ 2:デスティネーションバケットを作成する

    移行されたデータを格納するデスティネーションとして、Object Storage Service (OSS) バケットを作成します。詳細については、「バケットの作成」をご参照ください。

    ステップ 3:RAM ユーザーを作成し、RAM ユーザーに権限を付与する

    重要

    • Resource Access Management (RAM) ユーザーは、データ移行タスクを実行するために使用されます。RAM ロールを作成し、RAM ユーザーとしてデータ移行タスクを実行する必要があります。ソースまたはデスティネーションの OSS バケットを所有する Alibaba Cloud アカウント内に RAM ユーザーを作成することをお勧めします。

    • RAM ユーザーを作成していない場合は、RAM ユーザーを作成し、RAM ユーザーに権限を付与することができます。

    Alibaba Cloud アカウントの RAM コンソールにログインします。Alibaba Cloud アカウントの RAM コンソールにログオンします。[ユーザー] ページで、作成した RAM ユーザーの [権限の追加][アクション] 列の をクリックします。 ページで、作成した RAM ユーザーの 列の をクリックします。

    1. システムポリシー:AliyunOSSImportFullAccess (データオンライン移行の権限を管理します)。

    2. カスタムポリシー:ポリシーには、ram:CreateRoleram:CreatePolicyram:AttachPolicyToRole、および ram:ListRoles 権限が含まれている必要があります。

      権限管理については、「カスタムポリシーの作成」をご参照ください。以下は、ポリシースクリプトコードです。

      {
    "Version":"1",
    "Statement":[
        {
            "Effect":"Allow", // 許可
            "Action":[
                "ram:CreateRole", // ロールの作成
                "ram:CreatePolicy", // ポリシーの作成
                "ram:AttachPolicyToRole", // ロールへのポリシーのアタッチ
                "ram:ListRoles" // ロールのリスト表示
            ],
            "Resource":"*"
        }
    ]
}

    ステップ 4:デスティネーションバケットに対する権限を RAM ロールに付与する

    デスティネーションバケットが現在の Alibaba Cloud アカウントに属しているかどうかに基づいて、対応する操作を実行します。

    デスティネーションバケットが現在の Alibaba Cloud アカウントに属している場合

    • 自動承認

      データオンライン移行データを移行する コンソールで自動承認を使用することをお勧めします。詳細については、「」トピックの「ステップ 3:デスティネーションデータアドレスを作成する」セクションをご参照ください。

    • 手動承認

      説明

      以下のシナリオでは、手動承認を実行できます。

      • 複数のソースバケットに対する権限を 1 つの RAM ロールに付与する場合。これにより、複数のソースバケットを効果的に管理できます。

      • 現在の Alibaba Cloud アカウント内の RAM ロールの数が上限に近づいているため、これ以上 RAM ロールを作成したくない場合。

      • 自動承認が適用できないか、使用できない場合。

      1. データ移行に使用する RAM ロールを作成する

      RAM ユーザーが作成された RAM コンソールにログオンします。[ロール] ページで、[ロールの作成] をクリックします。

      1. プリンシパルタイプ:[クラウドサービス] を選択します。

      2. プリンシパル名:[Data Transport] を選択します。

      3. :RAM ロールの名前を入力します。RAM ロールの名前は小文字にする必要があります。

      lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

      image

      2. デスティネーションバケットに対する権限を RAM ロールに付与する

      [ロール] ページで、作成した RAM ロールを見つけ、権限の付与アクション 列の をクリックします。

      • カスタムポリシー:oss:List*oss:Get*oss:Put*、および oss:AbortMultipartUpload* 権限を含むカスタムポリシーを RAM ロールにアタッチします。

      カスタムポリシーのアタッチ方法の詳細については、「カスタムポリシーの作成」をご参照ください。次のサンプルコードは、カスタムポリシーの例を示しています。

      説明

      次のポリシーは参照用です。<myDestBucket> を 宛先バケットの名前 に置き換えます。

      OSS の RAM ポリシーの詳細については、「RAM ポリシーの一般的な例」をご参照ください。

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow", // 許可
      "Action": [
        "oss:List*", // オブジェクトのリスト表示
        "oss:Get*", // オブジェクトの取得
        "oss:Put*", // オブジェクトの書き込み
        "oss:AbortMultipartUpload" // マルチパートアップロードの中止
      ],
      "Resource": [
        "acs:oss:*:*:<myDestBucket>",
        "acs:oss:*:*:<myDestBucket>/*"
      ]
    }
  ]
}

    デスティネーションバケットが現在の Alibaba Cloud アカウントに属していない場合

    1. データ移行に使用する RAM ロールを作成する

    RAM ユーザーが作成された RAM コンソールにログオンします。[ロール] ページで、[ロールの作成] をクリックします。

    1. プリンシパルタイプ:[クラウドサービス] を選択します。

    2. プリンシパル名:[Data Transport] を選択します。

    3. :RAM ロールの名前を入力します。RAM ロールの名前は小文字にする必要があります。

    lQLPKIBPhyQhs7vNAlPNA-mwb_9Zfe8j6sMHtpv2syNfAA_1001_595

    image

    2. デスティネーションバケットに対する権限を RAM ロールに付与する

    重要

    ポリシー ステートメントを指定してバケットポリシーを設定し、RAM ロールに必要な権限を付与すると、新しいバケットポリシーによって既存のバケットポリシーが上書きされます。新しいバケットポリシーに既存のバケットポリシーの内容が含まれていることを確認してください。そうでない場合、既存のバケットポリシーに基づく承認が失敗する可能性があります。

    1. デスティネーションバケットを所有する Alibaba Cloud アカウントで OSS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[バケット] をクリックします。[バケット] ページで、コピー先のバケットの名前をクリックします。

    3. バケット詳細ページの左側のウィンドウで、[権限管理] > [バケットポリシー] を選択します。

    4. [バケットポリシー] タブで、[構文で追加] をクリックし、[編集] をクリックします。コードエディタで、カスタムバケットポリシーを入力します。次に、[保存] をクリックします。

      • RAM ロールに、デスティネーション バケット内のオブジェクトのリスト、読み取り、削除、およびオブジェクトの書き込み権限を付与します。

    説明

    次のポリシーは参照用です。[デスティネーション バケット名] を <otherDestBucket> に、デスティネーション バケットを所有する Alibaba Cloud アカウントの ID を <otherUid> に、[データオンライン移行コンソールにログインするために使用する Alibaba Cloud アカウントの ID] を <myUid> に、作成した RAM ロールの名前 を <roleName> に置き換えます。 詳細については、「RAM ポリシーの一般的な例」をご参照ください。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow", // 許可
      "Action": [
        "oss:List*", // オブジェクトのリスト表示
        "oss:Get*", // オブジェクトの取得
        "oss:Put*", // オブジェクトの書き込み
        "oss:AbortMultipartUpload" // マルチパートアップロードの中止
      ],
      "Principal": [
         "arn:sts::<myUid>:assumed-role/<roleName>/*"
      ],
      "Resource": [
        "acs:oss:*:<otherUid>:<otherDestBucket>",
        "acs:oss:*:<otherUid>:<otherDestBucket>/*"
      ]
    }
  ]
}

    ステップ 5:ソースバケット内のデータを復元する

    アーカイブストレージタイプのデータを移行する移行タスクを作成する前に、データを手動で復元する必要があります。データを復元する際には、以下の点に注意してください。

    • ソースデータアドレスと移行タスクを作成する前に、アーカイブストレージタイプのデータが復元されていることを確認してください。

    • 移行するデータ量に基づいて、復元されたデータが復元状態のままである日数を指定します。これにより、データ移行中にデータがアーカイブ状態になるのを防ぐことができます。

    • 復元操作に対して課金される場合があります。料金は比較的高額になる場合があります。課金方法の詳細については、ソースバケットを提供しているサービスプロバイダーにお問い合わせください。

    説明

    データオンライン移行では、データ移行中にソースデータアドレスにあるアーカイブ済みオブジェクト内のデータは復元されません。復元されていないオブジェクトまたは復元中のオブジェクトは移行できません。

    Alibaba Cloud OSS でオブジェクトを復元する方法の詳細については、「オブジェクトの復元」をご参照ください。

    Baidu Object Storage (BOS) でファイルを復元する方法の詳細については、「アーカイブストレージタイプのファイルを取得する」をご参照ください。