检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部
对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。 迁移任务创建成功后,AK/SK会被加密存放在数据库中。加密AK/SK采用的是业界通用的高级加密标准AES(Advanced
使用对象存储迁移服务前,请参考本节介绍完成准备工作。 注册华为账号 使用华为云之前,需要注册华为账号并开通华为云,还需要完成实名认证。 创建华为云的访问密钥(AK/SK)并授权 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
对象存储迁移服务通过加密算法对以下用户个人敏感数据进行加密存储: 源端AK/SK 源端CDN密钥 目的端AK/SK 访问权限控制 用户个人数据通过加密后存储在对象存储迁移服务数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。
据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法,防止个人数据泄露,保证您的个人数据安全。详细介绍请参见个人数据保护机制。 父主题: 安全
如果一直有数据写入OBS的情况下,使用OMS服务如何保证数据一致性? 如何获取源端桶权限和目的端桶权限? 如何查看迁移任务中迁移了哪些对象? 如何查看迁移任务组中迁移了哪些对象? 如何查看同步任务中迁移了哪些对象? OMS同步任务可以指定时间段吗? OMS如何迁移指定时间的文件? OMS如何迁移指定文件后缀的文件?
失败。 解决方案 如果因为迁移执行过程中删除了OMS在目的端创建的文件,导致迁移任务失败。请重新创建迁移任务/迁移任务组进行迁移。 请参考如何获取源端桶权限和目的端桶权限?配置源端桶/目的端桶权限后重试任务。 父主题: 异常恢复
费用均由源端云服务商收取。 迁移时忽略的对象由于需要判断对象是否存在+对比数据,因此在源端和目的端均会产生API请求费用,但由于忽略对象并没有迁移,因此不会产生流量费用。
任务迁移速度(Byte/s)。 enableKMS boolean 是否使用KMS加密。 description String 任务描述,没有设置时为空字符串。 error_reason JSONObject 任务失败原因,参见表8。 total_size long 任务迁移总大小。
在创建单个迁移任务中,确认迁移信息步骤增加任务状态及ID说明。 2019-04-29 第六次正式发布。 在对象存储迁移流程中,增加流程各环节的内容链接。 删除“创建访问密钥(AK/SK)”和“创建桶”两节。 在创建单个迁移任务中,调整选择服务区域的步骤顺序。 在创建单个迁移任务中,“源端参数”增加“解冻归档数据”。
任务迁移速度(Byte/s)。 enableKMS boolean 是否使用KMS加密。 description String 任务描述,没有设置时为空字符串。 error_reason JSONObject 任务失败原因,参见表8。非失败状态时该字段为空字符串。 total_size
T3时间:OBS回源配置+业务割接、启动剩余增量数据迁移。 ⑤OBS回源配置+业务割接:通过配置OBS回源,保证业务割接后,源端剩余的增量数据能够通过OBS回源访问,客户业务不中断;业务割接后,客户业务系统开始将新增数据存储到华为云,源端对象存储不会再有新增数据。 ⑥增量迁移:将T2~T3时间段生成的新增数据迁移到华为云。
安全 身份认证与访问控制 数据保护技术 风险提示 审计与日志
endpoint:填写Bucket所在地域的Endpoint。您也可以增加http://或https://指定ossutil访问OSS使用的协议,默认使用HTTP协议。例如:使用HTTPS协议访问深圳的Bucket,设置为:https://oss-cn-shenzhen.aliyuncs.com。
com/document/product/436/14048 scheme = 'https' # 指定使用 http/https 协议来访问 COS,默认为 https,可不填 config = CosConfig(Region=region, SecretId=secret_id
校验策略为该对象是否同时满足以下条件,不满足则校验失败,并记录到失败对象列表中。 目的端对象的加密状态与任务是否开启KMS加密的状态一致,状态不一致的处理方法请参见:如何解决KMS状态错误导致的迁移任务失败? 源端与目的端对象的大小一致。 目的端对象的最后修改时间不早于源端对象的最后修改时间。 父主题: 产品咨询
-b bucket -r region 参数说明: 参数 说明 -a SecretId ,请前往控制台访问管理>API密钥管理获取。 -s SecretKey,请前往控制台访问管理>API密钥管理获取。 -b 指定的存储桶名称。初次配置使用时,您需要在 COS 控制台创建一个存储桶,用于配置工具。
Flexible Retrieval 或 S3 Glacier Deep Archive 进行还原,请在还原的副本可用的天数框中输入您希望归档数据可供访问的天数。 单击“启动还原”。解冻完成后,请参考亚马逊云S3迁移至华为云教程,将数据迁移到华为云OBS。 父主题: 归档数据迁移方案
同步任务 适用场景 同步任务用于源端变更对象主动同步的场景,通过在源端对象存储服务配置事件触发器,当出现对象新增或修改时,通过函数工作流服务,主动调用OMS服务的数据同步接口,及时将数据同步到华为云OBS侧。 目前只支持华北-北京四、华东-上海一地区。 支持的源端云服务商 同步任务支持迁移的源端云服务提供商包括:
我们将会为您的上述信息采取相关安全保障措施,包括但不限于加密。 对于您提供的上述信息,华为云不进行对外共享、转让、公开披露,除非依据您的指示或法律法规的强制性要求。 您有访问、更改、删除您上述信息的权利。对于您权利的行使,请通过提交工单的方式联系我们。 上述所有信息均存储于您所选择的区域隶属的国家境内。 您应确
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
