检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认目的端桶的基础配置中是开启了默认加密,如果需要此功能,请重新创建相同源端和目的端的任务,并在第二步设置任务参数时,在目的端配置选项的服务端加密参数勾选KMS。 如果目的端桶开启了默认加密,但不需要此功能,请在基础配置中关闭默认加密,并重启失败任务。
七牛云对象存储Kodo,可通过控制台解冻归档文件,也可通过调用Object接口解冻归档文件。具体操作请参见七牛云Kodo归档数据迁移方案。 若您源端有解冻中的数据,待解冻完成后再进行迁移,否则这些数据会迁移失败。 父主题: 七牛云迁移至华为云OBS教程
说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 使用KMS服务端加密可能会降低迁移速率10%左右。 当前区域支持KMS加密时,此参数才可用。 配置存储策略 选择迁移到华为云OBS后,对象的存储类型。存储策略说明请参见存储类型介绍。
COMPARE_SRC_AND_DST_KMS_FAILURE 上传对象后,比较源端和目的端对象后,发现KMS不一致 排查目的端对象数据加密状态和迁移任务的“是否KMS加密”设置选项是否一致?
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
如何迁移根目录下的数据? 有两种方式可选择并迁移根目录下的数据: 文件/文件夹方式 在创建任务时,迁移方式选择“选择文件/文件夹”。 单击“选择”,在弹窗中勾选自己需要迁移的数据(默认展示根目录下的数据)并确认选择。 配置需要的高级参数并创建任务,即可迁移已选择的根目录数据。
单击API 密钥页签,单击“新建密钥”,生成SecretId,SecretKey。 添加权限 在用户列表页面,单击子用户操作列的授权,勾选ReadOnlyAccess,单击“确定”。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。
(可选)新建密钥。 单击用户名,进入用户详情页面,在API密钥区域,单击新建密钥,生成新的AK/SK。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
单击用户名,进入用户详情页面,在安全管理页签,单击创建密钥,生成新的AK/SK。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
目的端对象的加密状态与任务是否开启KMS加密的状态一致,状态不一致的处理方法请参见:如何解决KMS状态错误导致的迁移任务失败? 源端与目的端对象的大小一致。 目的端对象的最后修改时间不早于源端对象的最后修改时间。 父主题: 产品咨询
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法,防止个人数据泄露,保证您的个人数据安全。详细介绍请参见个人数据保护机制。 父主题: 安全
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
服务端加密 选择是否服务端加密。 选择“关闭”,迁移后对象均不加密。 选择“开启”,所有对象在迁移到OBS桶后都将被加密存储 说明: 默认使用SSE-KMS加密,不支持其它加密方式或者自定义加密。 目的端为并行文件系统(PFS)时,不支持KMS加密。
创建源端谷歌云和目的端华为云的访问密钥(AK/SK)并授权 源端谷歌云: 请参考如下步骤生成密钥文件,并为用户添加相应的谷歌云权限,权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。 使用谷歌账户登录Google Cloud控制台。
TRF.0158 任务迁移完成,但目的端对象数据加密状态不正确。 请确认目的端区域是否支持KMS加密。 TRF.0159 由于源端对象存储访问频率过高,受源端限制导致任务失败。 请参考返回的error message,或者联系技术支持。 TRF.0160 无法读取归档类型数据。
创建单个迁移任务 创建迁移任务组 数据加密服务(Data Encryption Workshop,DEW) 将迁移到华为云OBS桶中的文件进行KMS加密。 消息通知服务(Simple Message Notification,SMN) 及时获取迁移任务的结果。
token,如果使用临时密钥需要填入,临时密钥生成和使用指引参见https://cloud.tencent.com/document/product/436/14048 scheme = 'https' # 指定使用 http/https 协议来访问 COS,默认为 https
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
