检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
查看审计日志 通过云审计服务,您可以记录与对象存储迁移服务相关的操作事件,如下列各表所示。 您可以查看这些操作,以评估对服务的影响,具体请参见查看追踪事件。 在云审计的事件查询条件中,“事件来源”选择“OMS”。 表1 云审计服务支持的对象存储迁移服务资源类型列表 资源名称 资源类型
、管理迁移任务,创建迁移任务组,评估桶内数据,查看审计日志等。 权限管理 创建用户并使用OMS 迁移任务 创建迁移任务 查看迁移任务 管理迁移任务 迁移任务组 创建迁移任务组 查看迁移任务组 管理迁移任务组 运维和监控 查看审计日志 02 入门 通过一个完整的流程,向您介绍如何快速上手使用对象存储迁移服务。
进入存储数据的桶,单击“粘贴”即可把之前选中的数据移动过来,原来桶中的数据已不存在。 对象较多 推荐使用obsutil工具修改对象路径。 请参见下载obsutil获取工具,并参见初始化配置对工具进行初始化。 使用工具命令移动对象。 以Windows操作系统为例: 运行obsutil mv obs://src_bucket/key
Message Notification,SMN) 及时获取迁移任务的结果。 云审计服务(Cloud Trace Service,CTS) 记录与对象存储迁移服务相关的操作事件,便于日后的查询、审计和回溯。 查看审计日志
华为云OBS 华为云OBS提供了obsutil工具来解冻归档对象,支持批量解冻。 obsutil工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 操作步骤 下载并安装obsutil。 解冻归档存储对象。 解冻完成后,参考华为云OB
文件解冻将产生数据取回费用。 US3CLI工具解冻 US3CLI工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 本文以Windows系统为例进行介绍。 下载US3CLI命令行工具。 us3cli-windows.exe 以管
安全 身份认证与访问控制 数据保护技术 风险提示 审计与日志
阿里云OSS提供了ossutil工具来解冻归档对象,支持解冻指定前缀的归档类型对象。 ossutil工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 本文以Windows系统为例进行介绍。 操作步骤 下载ossutil工具。 Windows x86
增加创建迁移任务组~管理迁移任务组。 2019-04-29 第七次正式发布。 在查看迁移任务中,删除迁移任务详情表。 优化“云审计”,合并为查看审计日志。 2019-04-17 第六次正式发布。 在查看迁移任务中,更新参数“失败对象列表路径”的说明。 在“迁移任务管理”的各节中,增加选择服务所处区域的步骤。
副本有效期进行更改。 解冻完成后,请参考腾讯云COS迁移至华为云OBS教程,将数据迁移到华为云OBS。 COSCMD工具解冻 执行pip命令,安装coscmd工具。 pip install coscmd 执行config命令生成配置文件。 coscmd config -a ak -s
敏感数据进行加密存储: 源端AK/SK 源端CDN密钥 目的端AK/SK 访问权限控制 用户个人数据通过加密后存储在对象存储迁移服务数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。
对于OMS不适用的数据迁移场景(约束与限制),华为云另外提供了迁移中心MgC进行数据迁移,您可以根据具体迁移场景选择迁移方式。 表1 存储迁移工具 迁移工具 迁移网络 支持迁移的源端存储类型 支持特性 迁移中心MgC 公网/专线 华为云 OBS 阿里云 OSS 百度云 BOS 腾讯云 COS
创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。 迁移任务创建成功后,AK/SK会被加密存放在数据库中。加密AK/SK采用的是业界通用的高级加密标准AES(Advanced Encryption Standard)。 当迁移任务失败、成功或者暂停时,会删除AK/SK。
进行迁移”该如何处理? 出现该提示的主要原因是源端对象存储有数据处于归档状态,需要解冻数据后再进行迁移。您可以使用以下方式进行处理: 使用工具或在控制台恢复源端归档存储,建议恢复时间设置较长。 源端为其他云服务厂商时,具体解冻方式以源端云服务商为准。 源端为华为云时,使用obsutil恢复归档存储对象后重新迁移。
致迁移时间较长,推荐您提前进行解冻操作,待解冻完成后再创建迁移任务。 腾讯云对象存储COS,可通过控制台解冻归档对象,也可通过coscmd工具来解冻归档对象,支持批量解冻。具体操作请参见腾讯云COS归档数据迁移方案。 若您源端有解冻中的数据,待解冻完成后再进行迁移,否则这些数据会迁移失败。
当源端对象存储有数据处于归档状态,直接使用OMS迁移,解冻时间长导致迁移时间较长,推荐您提前进行解冻操作,待解冻完成后再创建迁移任务。阿里云OSS提供了ossutil工具来解冻归档文件,支持解冻指定前缀的归档类型对象。具体操作请参见阿里云OSS归档数据迁移方案。 若您源端有解冻中的数据,待解冻完成后再进行迁移,否则这些数据会迁移失败。
当源端对象存储有数据处于归档状态,直接使用OMS迁移,解冻时间长导致迁移时间较长,推荐您提前进行解冻操作,待解冻完成后再创建迁移任务。优刻得 US3提供了us3cli工具来解冻归档文件,支持批量解冻。具体操作请参见优刻得US3归档数据迁移方案。 若您源端有解冻中的数据,待解冻完成后再进行迁移,否则这些数据会迁移失败。
象元数据,获取对象内容,上传对象,列举已上传段,取回归档存储对象。获取方式参见目的端桶权限获取。 已在OBS服务中创建桶。 操作步骤 使用工具或在控制台恢复源端归档存储,建议恢复时间设置较长。 源端为其他云服务厂商时,具体解冻方式以源端云服务商为准。 源端为华为云时,使用obsutil恢复归档存储对象后重新迁移。
基于客户自建业务系统:通过客户自建业务系统触发新增、修改对象的同步请求。 当源端对象发生新增,修改时,客户自建业务系统通过接收源端对象存储服务的消息通知或解析业务系统数据库变化来主动捕获对象信息,然后调用OMS服务的同步接口,从而完成源端同步迁移。 操作步骤 以下是源端云服务商为华为云时,通过函数工作流服务配置源端同步请求的操作步骤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
