检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
背景信息 本教程介绍如何在华为云对象存储 OBS 之间进行跨账号、跨地域、以及同地域内的数据迁移。
概述 对象存储迁移服务(OMS)的原理主要基于数据复制、同步和传输技术的综合运用,旨在帮助用户高效、安全地将其他云服务商对象存储服务中的数据在线迁移至华为云OBS。 父主题: 迁移工作原理
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
在“域名配置”、“源站配置”、“缓存配置”区域,根据需求,设置参数。 单击“创建”,完成CDN域名绑定。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。获取方式参见源端桶权限获取。
设置“保存到指定前缀”参数 功能介绍 “保存到指定前缀”参数功能包括: 目的端增加前缀 目的端增加前缀是指在创建迁移任务/迁移任务组时,设置“保存到指定前缀”参数,设置后源端对象迁移到目的端,会在对象名前增加设置的前缀。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
关闭“是否指定桶名”(默认设置) 单击“列举源端桶”。 对象存储迁移服务将检查源端信息填写是否正确。如果填写正确,且您的账号具有列举桶名的权限,则会在“桶名”中列举您名下的所有桶。 在“桶名”中选择待迁移数据所在的桶。 2. 选择目的端,具体参数参见表3。
注册华为账号 使用华为云之前,需要注册华为账号并开通华为云,还需要完成实名认证。 创建华为云的访问密钥(AK/SK)并授权 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
前提条件 已注册华为账号并开通华为云;访问位于中国大陆的Region时,还需完成实名认证。 已获取源端和目的端账号的AK/SK。 已创建迁移任务/迁移任务组并启动任务。
TRF.0019 任务参数校验失败,请确保对象列表文件的metaData中contentType为text/plain、且不能设置contentEncoding。 TRF.0051 您输入的AK/SK对应账号无足够权限访问目的端桶或者对象。
注意: 日志桶必须为创建同步任务所用账号下的桶。 obs_endpoint OBS域名,区域需要和日志桶所在区域一致,获取地址:地区和终端节点。 hw_ak 填写创建同步任务所用账号的访问密钥ID。 hw_sk 填写创建同步任务所用账号的私有访问密钥。
安全认证 对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。
例如:使用HTTPS协议访问深圳的Bucket,设置为:https://oss-cn-shenzhen.aliyuncs.com。 accessKeyID、accessKeySecret:填写账号的AccessKey。
表1 OMS迁移任务限制 类别 限制 迁移Region 中国Region仅支持国内亚马逊云服务账号的迁移,海外Region仅支持海外亚马逊云服务账号的迁移,OMS不支持亚马逊云服务账号的跨境迁移。
表1 OMS迁移任务限制 类别 限制 迁移Region 中国Region仅支持国内微软云服务账号的迁移,海外Region仅支持海外微软云服务账号的迁移,OMS不支持微软云服务账号的跨境迁移。
前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。获取方式参见源端桶权限获取。
个人数据保护机制 为了确保您的个人数据(源端AK、源端SK、源端CDN秘钥、目的端AK、目的端SK)不被未经过认证、授权的实体或者个人获取,对象存储迁移服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
