检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
归档数据迁移方案 本节介绍各云服务商存在归档数据时,如何解冻并迁移到华为云OBS。 华为云OBS 阿里云OSS 腾讯云COS 百度云BOS 七牛云Kodo 金山云KS3 优刻得US3 亚马逊云S3 微软云Blob
如果一直有数据写入OBS的情况下,使用OMS服务如何保证数据一致性? 该问题可分为以下两种情况来说明: 如何保证增量数据如何迁移过来? 参见增量迁移对象数据。 源端数据有更新,如何同步过来? 需要重新全量迁移,OMS会自动识别更新后对象进行覆盖,具体覆盖条件请参考迁移是否会影响目的端桶的已有数据。
确认使用CDN域名能够正常下载对象(OMS使用CDN获取的URL为:CDN域名后直接拼接对象名) 如果不能正常访问,优先排查是否是添加了CDN防盗链导致无法正常读取。 如果能正常访问,请参考2进行下一步排查 。 检查CDN获取的HTTP头中的Content-Length和Last-Modified与源端元数据中值对比。
据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法,防止个人数据泄露,保证您的个人数据安全。详细介绍请参见个人数据保护机制。 父主题: 安全
权。 将用户添加到用户组,用户将拥有用户组相应的权限(即自定义策略),详细步骤请参见用户组添加用户。 迁移用户的“访问方式”必须同时勾选“编程访问”和“管理控制台访问”。 授权后需等待15-30分钟才可生效。 目的端桶权限获取 目的端桶需要的权限包括:列举桶内对象,获取桶区域位置
源端云服务商不在OMS支持范围,该如何迁移? 若需要迁移的是NAS文件系统,请选用迁移方式一。 若源端对象可以通过HTTP或HTTPS公开访问,且用户能够自行列举出所有待迁移对象名称和对应的下载链接,可选用迁移方式一或迁移方式二。 迁移方式一 请前往迁移中心MgC,并使用其提供的存储迁移工作流进行迁移。迁移中心
为云,还需要完成实名认证。 创建源端和目的端的访问密钥(AK/SK)并授权 源端: 如果源端为华为云OBS桶,检查对应账号是否有AK/SK以及列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容等权限。如果没有,请参见创建访问密钥(AK/SK)和源端桶权限获取创建AK/SK并添加权限。
输入对象前缀时,提示“无法访问对象,请检查并确保:对象存在且具有访问权限” 问题描述 创建迁移任务或创建迁移任务组任务,在设置任务参数,迁移方式选择输入对象前缀,在输入对象前缀时,提示“无法访问对象,请检查并确保:对象存在且具有访问权限”。 问题分析 出现该问题可能是因为对象文件不在源端桶的根目录下,存在目录路径。
持迁移单桶数据,如果涉及多桶数据迁移,需要创建多个任务。 软链接 暂不支持源端软链接文件的迁移。在迁移过程中,软链接文件均会添加到失败列表中并造成迁移任务最终失败,但其中非软链接文件可正常迁移到目的端。如果源端包含软链接,请进行如下处理: 填写实际的文件路径。 迁移速度 通常OMS的迁移速度参考值是10~20
目的端AK(Access Key) 用户在界面输入,用于鉴权认证 否 是 目的端SK(Secret Key) 用户在界面输入,用于鉴权认证 否 是 存储方式 对象存储迁移服务通过加密算法对以下用户个人敏感数据进行加密存储: 源端AK/SK 源端CDN密钥 目的端AK/SK 访问权限控制 用户个人数据通过
身份认证与访问控制 身份认证 用户访问OMS的方式包括:OMS控制台、API、SDK,无论哪种访问方式,其本质都是通过OMS提供的REST风格的API接口进行请求。 OMS的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部 权限管理 创建用户并使用OMS 同步任务
设置“选择目的端”区域的参数,参见表1。 表1 设置目的端参数 参数 设置 目的端访问密钥(Access Key 填写目的端华为云的访问密钥(AK)。 目的端私有访问密钥(Secret Access Key) 填写目的端华为云的私有访问密钥(SK)。 桶名 选择存放迁移数据的华为云OBS桶。 单击“
对象存储迁移服务的使用方法简单,您通过登录管理控制台创建迁移任务后,即可等待系统完成迁移,中途无需额外操作。 安全认证 对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。
大批量数据迁移场景使用,优先选择此方案。此方案受OBS限制,具体的约束请见数据回源。 业务零中断,增量迁移间未同步的数据通过回源配置保证用户无感知。 可靠性高:割接前用户业务校验充分,增量迁移时全量扫描校验确保数据无遗漏。 使用“源端/目的端双写方案”方案迁移增量对象数据 适用大批量数据迁移且
源端对象存储访问频率过高导致迁移失败怎么办? 为保证较高的迁移速率,迁移任务执行过程中,对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制,当访问频率过高时就会导致迁移任务失败。 解决办法: 联系源端云服务提供商,修改源端对象存储对访问频率的限制值以满足迁移的要求。
填写创建同步任务所用账号的访问密钥ID。 hw_sk 填写创建同步任务所用账号的私有访问密钥。 设置触发器参数,参数说明参见表3。 图4 创建触发器 表3 创建触发器参数说明 参数名称 说明 触发器类型 对象存储服务(OBS)。 桶 下拉选择源端桶,即需要进行同步复制的桶。 事件 用户根据实际场景来选择。
您可直接登录管理控制台进行对象存储迁移操作,迁移流程如图1所示。 图1 对象存储迁移流程 具体说明: 创建源端和目的端的访问密钥(AK/SK)。 源端:参见源端云服务提供商的相关资料。 目的端:参见创建访问密钥(AK/SK)。 在对象存储服务中创建用于存放迁移数据的桶。 参见创建桶。 在对象存储迁移服务中创建迁移任务,开始迁移。
义策略,参见如何获取源端桶权限和目的端桶权限? 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户的“访问方式”必须同时勾选“编程访问”和“管理控制台访问”。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选
设置“选择源端”区域的参数,参见表1。 表1 设置源端参数 参数 设置 源端数据源 选择金山云。 源端访问密钥(Access Key) 填写源端金山云的访问密钥(AK)。 源端私有访问密钥(Secret Access Key) 填写源端金山云的私有访问密钥(SK)。 是否指定桶名 关闭“是否指定桶名”(默认设置)。