检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。
成功对象列表路径说明:oms/sync_task/同步任务ID/success_object_lists/同步子任务名称/时间戳.success_list.txt。
权限管理 如果您需要对华为云上的对象存储迁移服务(Object Storage Migration Service),给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM
在用户 AccessKey区域,单击“创建 AccessKey”,生成AccessKey ID和AccessKey Secret。
在“Security+networking(安全和网络)”下,选择“Access keys(访问密钥)” 。 此时会显示账户访问密钥,以及每个密钥的完整连接字符串。 选择“show(显示)”,即可显示访问密钥和连接字符串,单击复制图标即可复制密钥和字符串。
添加权限 在用户列表页面,单击子用户操作列的授权,勾选ReadOnlyAccess,单击“确定”。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
创建源端亚马逊云和目的端华为云的访问密钥(AK/SK)并授权 源端亚马逊云:检查AWS迁移账号是否拥有AK/SK以及读取数据(AmazonS3ReadOnlyAccess)的权限,如果没有,参考以下步骤生成AK/SK并授予权限: 登录AWS控制台。
(可选)新建AccessKey。 在AccessKey区域,单击新建AccessKey,输入短信验证码,单击确定。 添加权限。 在权限信息区域,单击授权,弹出编辑权限窗口。勾选BOSLISTANDReadAccessPolicy(只读访问BOS的权限),单击确定。
创建用户并使用OMS 如果您需要对您所拥有的OMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
创建源端金山云和目的端华为云的访问密钥(AK/SK)并授权 源端金山云: 如果您使用管理员账号(即主账号)进行迁移,请登录金山云控制台,在界面顶部导航栏单击用户名,选择Access Keys,查看或新建访问密钥。
accessKeyID、accessKeySecret:填写账号的AccessKey。 stsToken:使用STS临时授权账号访问OSS时需要配置该项,否则置空即可。 示例: .
or failed object success.")
or failed object success.")
406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。
400 OMS.1020 Failed to access the destination bucket.
通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
单击子用户操作列的添加权限,弹出“添加权限”窗口,选择应用项目,勾选UFileReadOnlyAccess(对象存储UFile只读权限),单击确定。 (可选)新建密钥。 单击用户名,进入用户详情页面,在API密钥区域,单击新建密钥,生成新的AK/SK。
说明: 成功对象列表路径说明:oms/task/任务名称/success_object_lists/时间戳.success_list.txt。 忽略对象数大于0 在任务详情中找到“忽略对象列表路径”,单击路径链接跳转到OBS控制台,下载相应的txt文件,查看忽略对象列表。
同时,会弹出一个下载链接,用于下载包含这些信息的 access_key.csv 文件。 下载链接只会出现一次,如果您在创建时没有下载,将需要重新创建一个新的 API 密钥。 打开下载的 access_key.csv 文件,您可以看到 API 密钥的详细信息。
收集范围 对象存储迁移服务收集的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式及目的 是否可以修改 是否必须 生命周期 源端AK(Access Key) 用户在界面输入,用于鉴权认证 否 是,使用HTTP/HTTPS数据源时为非必须 迁移任务、迁移任务组:在任务执行完成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
