检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源端对象存储访问频率过高导致迁移失败怎么办? 为保证较高的迁移速率,迁移任务执行过程中,对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制,当访问频率过高时就会导致迁移任务失败。
输入对象前缀时,提示“无法访问对象,请检查并确保:对象存在且具有访问权限” 问题描述 创建迁移任务或创建迁移任务组任务,在设置任务参数,迁移方式选择输入对象前缀,在输入对象前缀时,提示“无法访问对象,请检查并确保:对象存在且具有访问权限”。
身份认证与访问控制 身份认证 用户访问OMS的方式包括:OMS控制台、API、SDK,无论哪种访问方式,其本质都是通过OMS提供的REST风格的API接口进行请求。
基于系统策略获取OBS Administrator权限,获取方式参见创建用户组并授权。 基于IAM细粒度OBS权限,获取方式如下: 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。
登录OBS控制台,访问目的端桶内路径:/oms/taskgroup/任务组id/。 任务组ID可在迁移任务组界面中查看。 父主题: 产品咨询
对象存储迁移流程 您可直接登录管理控制台进行对象存储迁移操作,迁移流程如图1所示。 图1 对象存储迁移流程 具体说明: 创建源端和目的端的访问密钥(AK/SK)。 源端:参见源端云服务提供商的相关资料。 目的端:参见创建访问密钥(AK/SK)。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
存储类型介绍 各云厂商的对象存储服务针对用户业务对存储性能、成本的不同诉求,将对象的存储级别进行了区分,区分的普遍依据是对象的访问频度、访问时延、最低存储时间、最低存储单元、数据可靠性、数据可用性等。
将存档的Blob的访问层修改为联机层 在Azure门户中,转到存储账户。 在左侧的导航窗格中选择“存储浏览器”。 在存储浏览器中选择Blob容器,在待复制的Blob中找到要解除冻结的 Blob。 单击页面右侧的“...”按钮,选择更改层。
操作步骤 登录管理控制台,进入“对象存储迁移服务”页面。 在左侧导航树,选择“迁移任务组”。 右侧切换到“迁移任务组”页面。 对目标迁移任务组进行操作。 表1 管理迁移任务组 项目 场景 操作 暂停迁移任务组 暂停状态为“创建任务”的任务组。 单击任务组操作列的“停止”按钮。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择对象存储迁移服务,进入对象存储迁移服务主界面,单击右上角“创建迁移任务”,如果可以创建迁移任务,表示“OMS Administrator”已生效。
当您因业务需要,需要迁移A账号下的OBS数据到B账号时,可按如下方式操作: 用B账号登录管理控制台。 单击“服务列表”,选择“迁移 > 对象存储迁移服务”。 进入“对象存储迁移服务”页面。 单击“创建迁移任务”。
获取共享访问签名 在 Azure 门户中单击“存储账户”,选择待迁移的存储账户。 在“安全性和网络”下,选择“共享访问签名” , 设置页面部分必要参数,参见表1 设置参数。其余参数请根据需求配置。 表1 设置参数 参数 设置 允许的服务 选择至少包含:Blob。
在左侧导航树,单击人员管理>子用户,进入“子用户”页面。 单击新建用户,进入“新建用户”窗口。 输入登录账户、显示名称、邮箱、手机号,勾选访问方式,单击确定。 勾选编程访问,会自动生成AK/SK。 添加权限。
在界面顶部导航栏单击用户名,选择多用户访问控制,进入“多用户访问控制”页面。 在左侧导航栏选择用户管理>子用户,进入“子用户管理”页面。 单击创建子用户,弹出“创建子用户”窗口。 输入用户名,勾选编程访问,单击确定。 勾选编程访问,会自动生成AK/SK。
添加权限 在用户页面,单击RAM用户操作列的添加权限,授予RAM用户只读访问对象存储服务(OSS)的权限(AliyunOSSReadOnlyAccess)。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。
在左导航栏中选择【用户>用户列表】,进入用户列表页面。 单击用户名,进入用户详情页面。 单击API 密钥页签,单击“新建密钥”,生成SecretId,SecretKey。 添加权限 在用户列表页面,单击子用户操作列的授权,勾选ReadOnlyAccess,单击“确定”。
如果您需要使用子用户进行迁移,请参考如下步骤创建子用户,生成AK/SK,并为子用户添加对象存储 (UFile) 只读权限(UFileReadOnlyAccess)。 使用管理员账号登录优刻得管理控制台。 在界面顶部导航栏单击用户名,选择访问控制>用户管理,进入“用户管理”页面。
创建源端青云和目的端华为云的访问密钥(AK/SK)并授权 源端青云:检查青云迁移账号是否拥有AK/SK以及只读访问对象存储服务(QingStor)的权限,如果没有,参考如下步骤生成AK/SK并添加权限。 使用QingCloud 账户登录到控制台。
创建源端谷歌云和目的端华为云的访问密钥(AK/SK)并授权 源端谷歌云: 请参考如下步骤生成密钥文件,并为用户添加相应的谷歌云权限,权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。 使用谷歌账户登录Google Cloud控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
