华为云用户手册

Step3 挂载文件系统 登录E CS 。可以通过管理控制台或跨平台远程访问工具（例如PuTTY）登录已购买的ECS。 图3 登录ECS 查看ECS是否安装NFS客户端。执行命令：rpm -qa|grep nfs。 图4 查看ECS是否安装NFS客户端 挂载文件系统。创建用于挂载文件系统的本地路径：mkdir 本地路径。挂载文件系统：mount -t nfs -o vers=3,timeo=600,noresvport,nolock,tcp 挂载地址 本地路径。验证文件系统是否挂载成功：mount -l。 图5 挂载文件系统 挂载地址可以从控制台文件系统详情中复制获取。 当返回类似“IP on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)”信息，表明挂载文件系统成功。 了解详细步骤请参考挂载NFS文件系统到云服务器（Linux）。

创建 IAM 用户 如果您需要多用户协同操作管理您账号下的资源，为了避免共享您的密码/访问密钥，您可以通过IAM创建用户，并授予用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户账号访问公有云，帮助您高效的管理资源，您还可以设置账号安全策略确保这些账号的安全，从而降低您的企业信息安全风险。 如果您已注册公有云但尚未为自己创建一个IAM用户，则可以使用IAM控制台自行创建。以创建SFS管理员为例，具体步骤如下： 使用账号和密码登录管理控制台。 单击右上方登录的用户名，在下拉列表中选择“ 统一身份认证 ”。 在左侧导航栏中单击“用户”。 在“用户”界面，单击“创建用户”。 在“创建用户”界面填写“用户信息”。 用户名：设置一个用户名，如“sfs_admin”。 邮箱：IAM用户绑定的邮箱，仅“访问方式”选择“首次登录时设置”时必填，选择其他访问方式时选填。 手机号（选填）：IAM用户绑定的手机号。 描述（选填）：输入用户信息，如“SFS管理员”。 在“创建用户”界面选择“访问方式”为“华为云管理控制台访问”，设置控制台登录密码为“自定义”并输入密码，完成后单击“下一步”。 SFS管理员用于登录管理控制台管理用户。如果您为自己创建SFS管理员，建议使用自定义方式设置密码。如果您为他人创建SFS管理员，建议使用“首次登录时设置”的方式，由用户自己设置密码。 （可选）将用户加入到“admin”用户组，完成后单击“下一步”。 “admin”用户组拥有所有操作权限，如果您想为IAM用户精细授权，请参阅创建用户并授权使用SFS。 创建成功后，用户列表中显示新创建的IAM用户。IAM用户可以使用列表上方的IAM用户登录链接登录控制台。

背景说明 VPC终端节点 可以为计算资源的VPC和弹性文件服务通用文件系统提供可靠的连接，计算资源的VPC需要通过VPC终端节点与通用文件系统建立通信，计算资源从而能够访问文件系统。什么是VPC终端节点？ 将通用文件系统挂载至计算资源前，需要在计算资源对应区域创建指定的VPC终端节点。通用文件系统目前仅支持在华北-北京四、华东-上海一、华北-乌兰察布一、中国-香港和华南-广州区域创建对应的VPC终端节点。其他区域请选择使用SFS容量型和SFS Turbo文件系统。 SFS容量型和SFS Turbo文件系统不需要创建VPC终端节点。 图1 流程概要图

Windows系统操作步骤 目标服务器需已成功安装NFS客户端，本操作以Windows 2012为例进行描述。 登录弹性云服务器。 在Windows系统挂载前，需要先创建名为auto_mount.bat的脚本，并保存至本地，记录保存路径。脚本中包含以下内容： mount -o nolock 挂载地址 对应盘符 图2 保存脚本 例如，某文件系统的auto_mount.bat脚本内容为： SFS容量型文件系统执行命令：mount -o nolock 挂载地址 X: 文件系统的挂载命令可从控制台上复制获取。 建议在脚本创建完成后，在CMD下手动执行确保脚本可以正常执行成功。即执行该脚本后，可以在“这台电脑”中查看到文件系统挂载成功，表示脚本可以正常执行。 bat脚本不能和步骤3的vbs文件放在同一个路径下，本例将bat脚本存储在C:\test\中。 创建一个名称为XXX.vbs的文件，并保存到“C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\「开始」菜单\程序\启动”路径下。该文件中包含以下内容： set ws=WScript.CreateObject("WScript.Shell") ws.Run "auto_mount.bat脚本的本地路径+脚本名 /start",0 图3 创建vbs文件 本例中，auto_mount.bat的脚本的本地路径为C:\test\，则vbs文件中的内容为： set ws=WScript.CreateObject("WScript.Shell") ws.Run "C:\test\auto_mount.bat /start",0 完成创建后，可以重启服务器进行验证。配置成功后，文件系统将自动出现在“这台电脑”中。

Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/fstab命令编辑“/etc/fstab”文件。 在文件的最后新增要挂载的文件系统信息，配置样例如下： 挂载地址 /local_path nfs vers=3,timeo=600,nolock 0 0 其中，“挂载地址”和“/local_path”需根据实际情况进行修改。挂载地址可以从文件系统的“挂载地址”一栏获取。/etc/fstab文件中每条记录对应一个挂载信息，每条记录有6个字段，对应的字段说明请参见字段说明。 为获得最优的系统性能，建议按照“配置样例”进行配置。如果业务需要，您也可以根据实际情况自定义部分挂载参数，但变更配置后将会在一定程度上影响系统性能。 单击“Esc”，并输入:wq，保存文件并退出。 完成上述配置后，当云服务器重启时，系统会从/etc/fstab文件中读取挂载信息，完成文件系统的自动挂载。 （可选）执行以下命令，查看修改后的fstab文件内容。 cat /etc/fstab 修改后的fstab文件内容如图1所示。 图1 修改后的fstab文件 如果出现由于网络等问题导致自动挂载不成功，可以在rc.local文件中挂载命令前添加sleep参数和时间参数，等待NFS服务完全启动后再进行挂载。 sleep 10s && sudo mount -t nfs -o vers=3,timeo=600,noresvport,nolock,tcp 挂载地址 /local_path

字段说明 挂载信息的字段说明如表 1 字段说明所示。 表1 字段说明 字段 说明 挂载地址 挂载对象，即要挂载的文件系统的挂载地址。设置为挂载NFS协议类型文件系统到云服务器（Linux）中mount命令中的挂载地址。 /local_path 挂载点，即云服务器上创建的挂载文件系统的目录。设置为挂载NFS协议类型文件系统到云服务器（Linux）中mount命令中的本地路径。 nfs 挂载类型，指文件系统或分区类型。本节描述的是挂载文件系统，设置为nfs。 vers=3,timeo=600,nolock 挂载选项，用于设置挂载的参数，多个选项之间以逗号进行分隔。 vers：文件系统版本，取值为3代表NFSv3。 timeo：NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 nolock：使用NLM协议在服务器上锁文件。 0 选择是否让备份程序dump备份文件系统。 0：不备份。 大于0的整数：备份；数字越小越先备份。 0 选择是否在云服务器启动时用fsck程序检查文件系统以及以什么顺序检查。 0：不检查。 根目录分区默认设置为1，其他分区从2开始，数字越小越先检查。

约束与限制 该约束仅针对本地挂载路径（即挂载点），不影响其他文件或目录。 暂不支持修改本地挂载路径（即挂载点）的元数据，即不支持对挂载点的元数据做如下操作： - touch：更新文件的访问时间和修改时间 - rm：删除文件或目录 - cp：复制文件或目录 - mv：移动文件或目录 - rename：重命名文件或目录 - chmod：修改文件或目录的权限 - chown：修改文件或目录的所有者 - chgrp：修改文件或目录的所属组 - ln：创建硬链接 - link：创建硬链接 - unlink：删除硬链接 本地挂载路径（即挂载点根目录）的atime、ctime和mtime属性是当前时间，每次查询根目录属性返回的都是服务端当时时间的值。

操作步骤 以root用户登录弹性云服务器。 若以非root用户登录弹性云服务器，具体操作请参考使用非root的普通用户挂载文件系统到Linux云服务器。 安装NFS客户端。 安装NFS客户端。 查看系统是否安装NFS软件包。 CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下，执行如下命令： rpm -qa|grep nfs Debian或Ubuntu系统下，执行如下命令： dpkg -l nfs-common 不同操作系统回显会有所不同，如果回显如下类似信息，说明已经成功安装NFS软件包，执行3。如未显示，执行该步骤。 CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，回显如下类似信息： libnfsidmapnfs-utils SUSE或OpenSUSE系统下，回显如下类似信息： nfsidmapnfs-client Debian或Ubuntu系统下，回显如下类似信息： nfs-common 如果查看到未安装，根据不同的操作系统，执行不同命令。 执行以下命令前要求云服务器已连接到互联网，否则安装NFS客户端失败。 CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，执行如下命令： sudo yum -y install nfs-utils Debian或Ubuntu系统下，执行如下命令： sudo apt-get install nfs-common SUSE或OpenSUSE系统下，执行如下命令： zypper install nfs-client 执行如下命令，查看是否能解析文件系统挂载地址中的 域名 。 nslookup 文件系统域名 文件系统域名仅为域名，如：sfs-nas1.xxxx.com。文件系统域名请从文件系统的挂载地址中获取，不需要输入整个挂载地址。 无法使用nslookup命令时，需要先安装bind-utils软件包。（可通过执行yum install bind-utils命令安装） 解析成功，执行4。 解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见配置DNS。 执行如下命令，创建用于挂载文件系统的本地路径。 mkdir 本地路径 如果本地路径已挂载其他磁盘等资源，为被占用状态时，需要新建其它目录进行挂载（nfs客户端不会对重复挂载进行拦截，当重复挂载时会表现为最后一次成功挂载的信息）。 执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。 其中变量说明见表1。 SFS容量型文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地路径 SFS Turbo文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock,tcp 挂载地址 本地路径 通用文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock,proto=tcp 挂载地址 本地路径 已挂载文件系统的云服务器重启后，该云服务器上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云服务器重启时自动挂载文件系统，具体操作请参见自动挂载文件系统。 表1 参数说明 参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 当前SFS Turbo文件系统、通用文件系统不支持非本地锁操作，需要显式添加nolock参数防止客户端调用非本地锁而导致抢锁失败的写入慢问题。 proto NFS客户端向服务器发起传输请求使用的协议，可以为UDP或者TCP。 当前通用文件系统不支持UDP传输协议，需要设置为TCP传输协议，即proto=tcp。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/share-xxx。 SFS Turbo标准型、标准型-增强版、性能型、性能型-增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB和HPC缓存型文件系统的格式为：域名地址:/，例如xxxx.region.xxxx:/。 通用文件系统的格式为：文件系统域名:/文件系统名称，例如example.com:/xxx。 如图1所示。 说明： x是数字或字母。 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 将鼠标悬停在挂载地址上可显示完整的挂载命令。 本地路径 云服务器上用于挂载文件系统的本地路径，例如“/local_path”。 图1 挂载地址 挂载文件系统时，更多性能调优的挂载参数，可参考表2配置，各参数之间以逗号进行分隔。例如： mount -t nfs -o vers=3,timeo=600,nolock,rsize=1048576,wsize=1048576,hard,retrans=3,tcp,noresvport,ro,async,noatime,nodiratime 挂载地址 本地路径 表2 挂载参数 参数 说明 rsize 每次向服务器读取文件的最大字节数。实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时，服务器和客户端进行协商后设置。 建议设置为最大值1048576。 wsize 每次向服务器写入文件的最大字节数。实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时，服务器和客户端进行协商后设置。 建议设置为最大值1048576。 soft/hard 取值为soft，即软挂载方式挂载系统，如果NFS请求超时，则客户端向调用程序返回错误；取值为hard，即使用硬连接方式，如果NFS请求超时，则客户端一直重新请求直至成功。 默认为hard。 retrans 客户端返回错误前的重传次数。建议值：1。 tcp/udp 不指定mountproto时，客户端默认先尝试使用udp协议挂载，如果udp网络不通则会在卡顿几秒后再尝试tcp协议挂载。 当前默认没有放通安全组入方向mount协议的udp端口号，需要将mount挂载协议设置为TCP传输协议，即mountproto=tcp。 ro/rw ro：表示采用只读的方式挂载。 rw：表示采用读写的方式挂载。 默认为rw。未写明ro/rw时，则默认为采用rw读写的方式挂载。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 sync/async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。 同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议设置为async。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 没有“使用建议”的参数推荐使用默认参数。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=) 挂载成功后，用户可以在云服务器上访问文件系统，执行读取或写入操作。 如果挂载失败或超时，请参考故障排除处理。 SFS容量型支持写入的单个文件最大容量为240TB。

前提条件 确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。 已完成创建文件系统，并获取到文件系统的挂载地址。 存在至少一台与文件系统所属VPC相同的云服务器。 云服务器（ECS）上已配置了用于内网解析文件系统域名的DNS服务器的IP地址。 针对SFS Turbo文件系统，使用域名（DNS）挂载文件系统时，不支持跨区域（Region）挂载，但可以通过指定IP的方式跨区域（Region）挂载，网络互通方式具体参考云连接CC“跨区域VPC互通”。 通用文件系统在挂载云服务器前，需要先参考配置VPC终端节点完成创建VPC终端节点。

最佳实践汇总 本文汇总了基于 对象存储迁移 服务（Object Storage Migration Service， OMS ）常见应用场景的操作实践，每个实践我们提供详细的方案描述和操作指导，用于指导您快速实现对象存储数据迁移。 表1 OMS最佳实践一览表 最佳实践 使用场景 优势 使用“回源配置方案”迁移增量对象数据 大批量数据迁移场景使用，优先选择此方案。此方案受OBS限制，具体的约束请见数据回源。 业务零中断，增量迁移间未同步的数据通过回源配置保证用户无感知。 可靠性高：割接前用户业务校验充分，增量迁移时全量扫描校验确保数据无遗漏。 使用“源端/目的端双写方案”方案迁移增量对象数据 适用大批量数据迁移且OBS回源不支持场景。由于需要客户同时对源端和目的端写数据，因此总体费用比“回源配置方案”高。 适用于双云备份场景： 业务零中断，业务切换时间根据客户业务确认，可随意调整。 一次迁移，操作简单。 使用"多次同步方案"迁移增量对象数据 少量数据快速增量迁移场景使用： 客户自动识别增量对象列表，然后使用OMS对象列表迁移； 记录迁移开始时间，设置迁移指定时间 速度快，业务短时间中断，操作简单。 增量迁移时长评估： 增量迁移时长=识别增量数据的时间（源端桶和目的端桶比对识别新增数据）+增量数据迁移时间。 迁移归档存储数据 源端存在归档存储数据，可使用此方案。 先解冻后迁移，相对直接使用OMS迁移：迁移速度较快。

将存档的Blob的访问层修改为联机层 在Azure门户中，转到存储账户。 在左侧的导航窗格中选择“存储浏览器”。 在存储浏览器中选择Blob容器，在待复制的Blob中找到要解除冻结的 Blob。 单击页面右侧的“...”按钮，选择更改层。 从“访问层”下拉菜单中选择目标访问层，单击“保存”。 解冻完成后，请参考微软云Blob迁移至华为云OBS教程，将数据迁移到华为云OBS。 更多操作请参见通过更改Blob层解除冻结Blob。

创建URL列表文件并上传至OBS桶 创建迁移任务：将待迁移的文件URL和目的端对象名称写入URL列表文件，并将生成的URL列表文件存放在与目的端桶处于同一区域的OBS桶中。 创建迁移任务组：将待迁移的文件URL和目的端对象名称写入URL列表文件，并将生成的URL列表文件存放在与目的端桶处于同一区域的OBS桶指定目录（文件夹）下。指定目录（文件夹）只能存放URL列表文件。 请确保URL列表文件所在桶与目的端桶处于同一区域，否则后续将无法选择对象列表文件。 请确保URL列表文件中的URL可通过HEAD和GET请求正常访问。

概述 对于OMS不适用的数据迁移场景（约束与限制），华为云另外提供了迁移中心MgC进行数据迁移，您可以根据具体迁移场景选择迁移方式。 表1 存储迁移工具 迁移工具 迁移网络 支持迁移的源端存储类型 支持特性 迁移中心MgC 公网/专线 华为云 OBS 阿里云 OSS 百度云 BOS 腾讯云 COS 金山云 KS3 七牛云 KODO 优刻得 US3 亚马逊 S3 微软 Blob NAS_SMB NAS_NFS_V3_MOUNT NAS_NFS_V3_PROTOCOL HTTP/HTTPS数据源 支持专线迁移 支持集群扩容 支持迁移前评估 支持批量桶迁移 父主题： 其他迁移场景

获取源端微软云的访问凭证 获取存储账户/密钥： 在 Azure 门户中单击“存储账户”，选择待迁移的存储账户。 在“安全性和网络”下，选择“访问密钥” 。 此时会显示账户访问密钥，以及每个密钥的完整连接字符串。 选择“显示”，即可显示访问密钥和连接字符串，单击复制图标即可复制密钥和字符串。 可以使用这key1和key2两个密钥中的任何一个来访问 Azure 存储，但通常情况下，最好使用第一个密钥，并保留第二个密钥在轮换密钥时使用。 获取共享访问签名 在 Azure 门户中单击“存储账户”，选择待迁移的存储账户。 在“安全性和网络”下，选择“共享访问签名” ， 设置页面部分必要参数，参见表1 设置参数。其余参数请根据需求配置。 表1 设置参数 参数 设置 允许的服务 选择至少包含：Blob。 允许的资源类型 选择至少包含：容器和对象。 允许的权限 选择至少包含：读取和列表，如果要迁移归档类对象权限则需要再勾选：写入。 开始和到期日期/时间 需要确保在迁移任务过程中，连接字符串不会失效。 单击“生成SAS和连接字符串”，即可显示连接字符串和SAS令牌、Blob服务SAS URL，单击连接字符串后的复制图标即可复制连接字符串。 可以使用连接字符串来访问 Azure 存储。

创建源端亚马逊云和目的端华为云的访问密钥（AK/SK）并授权 源端亚马逊云：检查AWS迁移账号是否拥有AK/SK以及读取数据（AmazonS3ReadOnlyAccess）的权限，如果没有，参考以下步骤生成AK/SK并授予权限： 登录AWS控制台。 在控制台主页，选择 IAM 服务。 在左侧导航窗格中，选择用户，界面右上角选择创建用户。 在指定用户详细信息页面中的用户详细信息下的用户名中，输入新用户的名称。 单击下一步。在设置权限页面，选择直接附加策略，选中AmazonS3ReadOnlyAccess策略。 单击下一步。查看和创建页面，确认创建用户信息。 单击创建用户。创建完成后单击用户名，选择安全凭证，单击创建访问密钥。 查看访问密钥AK和秘密访问密钥SK。也可以下载.csv文件进行保存。 AWS S3在中国区时，只能迁移至中国大陆的Region。 AWS S3在国际站时，只能迁移至海外的Region。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

创建源端七牛云和目的端华为云的访问密钥（AK/SK）并授权 源端七牛云：检查七牛云迁移账号是否拥有AK/SK以及只读权限(对空间的所有对象拥有访问权限)，如果没有，参考如下步骤生成AK/SK并添加权限。 登录七牛云管理控制台。 在界面顶部导航栏单击用户名，选择“密钥管理” ，单击“创建密钥”生成AK/SK。 添加权限 在控制台左侧导航树选择对象存储 Kodo，进入 对象存储服务 的概览页面。 单击“空间管理”，进入空间管理页面。 单击待迁移的空间名称，进入空间概览。 在空间概览的基础配置区域，单击“空间授权”，进入空间设置页签。 单击“新增授权”，右侧弹出窗口，填写用户邮箱，授予权限选择“只读”，单击“确定”。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

绑定CDN域名 检查七牛云迁移账号是否拥有 CDN加速 域名，如果没有，参考如下步骤绑定CDN域名。 登录七牛云管理控制台。 在控制台左侧导航树选择对象存储 Kodo，进入对象存储服务的概览页面。 单击“空间管理”，进入空间管理页面。 单击待迁移的空间名称，进入空间概览。 选择“域名管理”页签，单击“绑定域名”，进入“添加域名”页面。 在“域名配置”、“源站配置”、“缓存配置”区域，根据需求，设置参数。 单击“创建”，完成CDN域名绑定。

操作步骤 进入金山云KS3对象存储控制台界面，单击左侧导航树存储空间。 在存储空间列表中，单击目标存储空间名称，打开该存储空间内容管理页面。 找到您需要解冻的文件，单击文件名或操作列的“详情”。 在文件详情页，单击“解冻”按钮， 单击“确定”。 解冻操作预计1分钟。 解冻状态默认持续24小时，最多可延长7天，到期后文件自动恢复归档状态。 您还可以通过调用Restore Object接口解冻归档对象，更多详情，请参见金山云对象存储Restore Object接口相关文档。 解冻完成后，请参考金山云KS3迁移至华为云OBS教程，将数据迁移到华为云OBS。

示例流程 图1 给用户授权OMS权限流程 创建用户组并授权 系统策略：如果IAM用户需要OMS的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“OMS Administrator”与“OBS Administrator”。 自定义策略：如果IAM用户只需要拥有OMS的部分操作权限，则使用自定义策略，参见如何获取源端桶权限和目的端桶权限？ 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户的“访问方式”必须同时勾选“编程访问”和“管理控制台访问”。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择对象存储迁移服务，进入对象存储迁移服务主界面，单击右上角“创建迁移任务”，如果可以创建迁移任务，表示“OMS Administrator”已生效。 在“服务列表”中选择除对象存储迁移服务外（假设当前策略仅包含OMS Administrator）的任一服务，若提示权限不足，表示“OMS Administrator”已生效。

修订记录 发布日期 修订记录 2024-01-26 第二十二次正式发布。 源端云厂商新增谷歌云。 2023-12-08 第二十一次正式发布。 目的端配置选项区域中新增“配置存储策略”功能。 2023-07-10 第二十次正式发布。 更新查看审计日志。 2023-01-18 第十九次正式发布。 更新源端配置同步请求章节。 2022-11-08 第十八次正式发布。 更新查看迁移任务。 更新查看迁移任务组。 2022-11-04 第十七次正式发布。 更新创建迁移任务操作步骤。 更新创建迁移任务组操作步骤。 2022-08-27 第十六次正式发布。 更新创建迁移任务组中的前提条件。 2022-07-28 第十五次正式发布。 更新创建用户并使用OMS。 2021-06-21 第十四次正式发布。 优化同步任务章节。 2021-03-24 第十三次正式发布。 优化源端配置同步请求章节。 2021-03-18 第十二次正式发布。 新增创建迁移任务章节。 优化创建迁移任务组章节。 2021-03-10 第十一次正式发布。 新增同步任务章节。 在迁移任务章节增加适用场景描述。 在迁移任务组章节增加适用场景描述。 2020-02-10 第十次正式发布。 新增创建用户并使用OMS章节。 2019-10-15 第九次正式发布。 源端云服务商增加微软云。 2019-08-31 第八次正式发布。 在查看迁移任务中，创建迁移任务前增加隐私声明。 在查看迁移任务中，增加查看任务详情的说明。 增加创建迁移任务组~管理迁移任务组。 2019-04-29 第七次正式发布。 在查看迁移任务中，删除迁移任务详情表。 优化“ 云审计 ”，合并为查看审计日志。 2019-04-17 第六次正式发布。 在查看迁移任务中，更新参数“失败对象列表路径”的说明。 在“迁移任务管理”的各节中，增加选择服务所处区域的步骤。 2018-12-21 第五次正式发布。 在查看迁移任务中，迁移任务详情的“CDN支持”参数更名为“自定义域名”。 2018-09-30 第四次正式发布。 优化文档架构。 迁移任务支持失败对象重传。 在迁移任务详情中，补充对忽略对象数的说明。 在迁移任务详情中，删除“已选文件夹”参数。 区分恢复迁移任务和重启迁移任务。 2018-08-09 第三次正式发布。 根据新版界面更新资料。 2017-11-30 第二次正式发布。 根据新版界面更新资料。 2017-09-15 第一次正式发布。

对象存储迁移流程 您可直接登录管理控制台进行对象存储迁移操作，迁移流程如图1所示。 图1 对象存储迁移流程 具体说明： 创建源端和目的端的访问密钥（AK/SK）。 源端：参见源端云服务提供商的相关资料。 目的端：参见创建访问密钥（AK/SK）。 在对象存储服务中创建用于存放迁移数据的桶。 参见创建桶。 在对象存储迁移服务中创建迁移任务，开始迁移。 参见创建单个迁移任务。 在对象存储迁移服务中检查迁移任务的结果。 迁移任务成功，迁移完成。 迁移任务失败，查看失败详情并尝试重启。 参见查看迁移任务、管理迁移任务。

修订记录 发布日期 修订记录 2024-01-26 第十五次正式发布。 源端云厂商新增谷歌云。 2023-12-08 第十四次正式发布。 在创建单个迁移任务的目的端配置选项区域中新增“配置存储策略”功能。 2022-11-04 第十三次正式发布。 更新创建单个迁移任务操作步骤。 新增迁移前准备工作章节。 2021-03-31 第十二次正式发布。 优化创建单个迁移任务章节。 2021-03-10 第十一次正式发布。 创建单个迁移任务章节内容优化。 2020-08-06 第十次正式发布。 前提条件内容优化。 2020-03-30 第九次正式发布。 创建单个迁移任务中优化“记录失败对象”说明。 2019-10-15 第八次正式发布。 源端云服务商增加微软云。 2019-08-31 第七次正式发布。 在对象存储迁移流程中，优化流程图。 在创建单个迁移任务中，创建迁移任务前增加同意隐私声明的内容。 在创建单个迁移任务中，更新源端选择参数表格。 在创建单个迁移任务中，高级选项参数中增加“流量控制”。 在创建单个迁移任务中，确认迁移信息步骤增加任务状态及ID说明。 2019-04-29 第六次正式发布。 在对象存储迁移流程中，增加流程各环节的内容链接。 删除“创建访问密钥（AK/SK）”和“创建桶”两节。 在创建单个迁移任务中，调整选择服务区域的步骤顺序。 在创建单个迁移任务中，“源端参数”增加“解冻归档数据”。 2019-04-17 第五次正式发布。 在对象存储迁移流程中，更新表述。 在创建单个迁移任务中，在创建任务前增加选择服务所处区域的步骤。 在创建单个迁移任务中，在选择记录失败对象的步骤中增加说明。 在创建单个迁移任务中，更新开始迁移前所勾选的文字。 优化创建单个迁移任务的整体内容布局。 在创建单个迁移任务中，更新表2。 在创建单个迁移任务中，迁移区域表增加“华为云”。 2018-12-21 第四次正式发布。 在创建单个迁移任务中，更新AWS支持的迁移区域。 在创建单个迁移任务中，对指定对象列表文件所在桶增加说明。 在创建单个迁移任务中，增加源端“是否指定桶名”参数的说明。 在创建单个迁移任务中，更新“源端参数”区域的参数名称及说明。 2018-09-30 第三次正式发布。 源端云服务商增加KingsoftCloud。 在迁移任务参数中，增加源端CDN参数。 在迁移任务参数中，增加记录失败对象选项。 在迁移任务参数中，增加对象列表文件必须是UTF-8编码格式的说明。 在迁移任务参数中，去除前缀仅支持Qiniu的描述。 在迁移任务参数中，增加对象列表文件不能包括无效空格的说明。 2018-08-09 第二次正式发布。 根据新版界面更新资料。 2018-04-09 第一次正式发布。

创建源端和目的端的访问密钥（AK/SK）并授权 源端： 如果源端为华为云OBS桶，检查对应账号是否有AK/SK以及列举桶，获取桶位置，列举对象，获取对象元数据，获取对象内容等权限。如果没有，请参见创建访问密钥（AK/SK）和源端桶权限获取创建AK/SK并添加权限。 如果源端为其他云服务商，请参见各云服务商迁移教程中的准备工作创建AK/SK并添加权限。 目的端：请参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

结算流程说明 针对华为云云商店与客户服务商的账务结算，为了进一步规范业务处理过程，规避在操作过程中的相关风险，改善客户体验，提高运营效率，特制定本规则。 本规则制定华为云云商店与客户服务商的结算规则以及操作过程，并明确了各环节的限制。云商店与客户服务商的结算涉及到联营商品和华为自服务商品对账结算。 华为云用户在客户服务商的推荐下购买了联营商品或华为自服务商品，且在用户提交订单时正确地选择了客户服务商创建的专属优惠，华为云将根据规则定期进行联营商品、华为自服务商品客户服务商账单出账。 表1 结算流程说明 序号 流程名称 流程角色 时长 说明 1 历史交易出账 华为云 1个工作日 1、出账时间：业务发生结算周期（月度或季度，即账期）的次月，IT支撑平台针对客户当期的商品订单按一定条件生成与合作伙伴的结算单。商品结算税率不同时，要分别出账。 2、出账类型：客户服务商基础激励账单基于交易数据的成交价出账，业绩考核激励账单基于业绩激励明细数据出账。 2 审核并发送账单给客户服务商 华为云 2个工作日 通知发送到客户服务商的华为云账号所绑定的手机及邮箱 3 发起付款流程 华为云 8个工作日 会签 4 通知客户服务商开具发票 华为云 1个工作日 依据纳税人身份及按服务费对应税率 5 开具并邮寄发票给华为云 客户服务商 - - 6 接收并验证发票 华为云 2个工作日 - 7 付款 华为云 6个工作日 发票无误后启动付款环节 客户服务商可在伙伴中心执行对账、开票等操作，详细操作请参见： 为联营商品、华为自服务商品账单开票 查看和导出联营商品、华为自服务商品账单 父主题： 结算管理

包年/包月和按需计费模式是否支持互相切换？ 华为云支持包年/包月和按需计费模式互相切换。 图1 ECS计费模式变更 按需计费转换为包年/包月： 按需计费是后付费模式，按弹性云服务器的实际使用时长计费，可以随时开通/删除弹性云服务器。 如果您需要长期使用当前弹性云服务器，可以将按需购买的云服务器转为包年/包月计费模式，节省开支。具体操作，请参考按需转包年/包月。 包年/包月转换为按需计费： 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照弹性云服务器的实际使用时长计费，您可以将实例的计费方式转为按需付费。包年/包月转按需，按需的计费模式立即生效。具体操作，请参考包年/包月转按需。 只有通过实名认证的客户，才可以执行包年/包月转按需操作。 在续费管理页面，订单状态是“使用中”的云服务器资源才能执行包年/包月转按需。 解决方案组合产品不支持包年/包月转按需。 已开票资源不支持包年/包月转按需。 父主题： 收费标准类

“故障”状态的弹性云服务器还会计费吗？ 不同计费模式的弹性云服务器的计费策略不同： 按需计费的弹性云服务器，当状态为“故障”时，基础资源（vCPU、内存、镜像、GPU）不再计费，绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法（“包年/包月”或“按需计费”）进行收费。 包年/包月的弹性云服务器，无论状态是否为“故障”，均已一次性付费，到期自动停止使用。 更多计费相关内容，请参见计费概述。 父主题： 收费标准类

弹性云服务器怎样停止计费？ 按需计费的普通实例（不含本地盘和FPGA卡的实例，非裸金属实例）、竞价模式的竞价计费普通实例（不含本地盘和FPGA卡的实例，非裸金属实例），关机后，基础资源（vCPU、内存、镜像、GPU）不再计费，绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法（“包年/包月”或“按需计费”）进行收费。 如果用户不再使用该产品，需彻底停止计费，请直接删除相应产品。 竞享模式的竞价计费型实例、包含本地盘（如磁盘增强型、超高I/O型、H2型、P1型、P2型）、FPGA卡（如Fp1型、Fp1c型）或裸金属类型的按需/竞价计费型实例，关机后仍然计费。如果停止计费，需删除弹性云服务器。 对于采用“包年/包月”计费方式的产品，包括包年/包月的弹性云服务器、包年/包月的云硬盘等，用户在购买时一次性付费，到期自动停止使用。如果用户提前终止使用，系统不会予以退费。 以按需计费的弹性云服务器为例，详细介绍删除弹性云服务器对计费的影响。假设该云服务器的组成如表1所示。 表1 按需计费的弹性云服务器样例 弹性云服务器的组成 说明 计费方式 弹性云服务器基础资源 包括vCPU、内存、镜像、GPU 按需计费 云硬盘 系统盘 按需计费 数据盘 按需计费 弹性公网IP - 按需计费 删除该弹性云服务器后，计费情况如下： 弹性云服务器基础资源：停止计费 云硬盘 系统盘：停止计费 数据盘：删除弹性云服务器时，如果用户勾选“删除云服务器挂载的数据盘”，则停止计费。否则，继续计费。 弹性公网IP：删除弹性云服务器时，如果用户勾选“释放云服务器绑定的弹性公网IP地址”，则停止计费。否则，继续计费。 父主题： 收费标准类

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图3 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 选择云服务器的续费时长，判断是否勾选“统一到期日”，将云服务器到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

续费相关的功能 包年/包月云服务器续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月云服务器从购买到被自动删除之前，您可以随时在ECS控制台为云服务器续费，以延长 云服务器的使用 时间。 自动续费 开通自动续费后，云服务器会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月云服务器生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 云服务器生命周期 云服务器从购买到到期前，处于正常运行阶段，资源状态为“运行中”。 到期后，资源状态变为“已过期”。 到期未续费时，云服务器首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在云服务器到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至云服务器到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

核对资源用量是否与实际相符 假设用户在2023/04/08 10:09:06购买了一块按需计费ECS（c6.large.2，2U4G），并在2023/04/08 12:09:06时刻将其删除。 ECS流水账单 按需计费ECS按秒计费，每一个小时整点结算一次费用，您可以在流水账单中核对每一个计费周期的信息是否和实际相符，具体如表1所示。 表1 ECS流水账单 产品类型 弹性云服务器 ECS 产品 弹性云服务器 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成3笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价 官网价=使用量*单价 本例中，在第一个计费周期内ECS的使用量为3054秒，单价可在弹性 云服务器价格 详情中查询，以0.46 元/小时为例，那么官网价=(3054 ÷ 3600) * 0.46 = 0.39023333 元。同理，您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品 定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例，抹零金额为：0.00023333 元 应付金额 应付金额=官网价-优惠金额-抹零金额 以第一个计费周期为例，假设优惠金额为0，那么应付金额=0.39023333 - 0 - 0.00023333 = 0.39 元 ECS明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”，统计周期为“按账期”来统计资源在某个月份的总开销，建议您核对表2所示的信息是否和实际相符。 表2 ECS明细账单 产品类型 弹性云服务器 ECS 产品 弹性云服务器 计费模式 按需 资源名称/ID 弹性云服务器的名称和ID 例如：ecs-8e89，5770765b-f1ee-40ba-ba7e-0f01a093e8ee 规格 弹性云服务器的规格类型 本例为c6.large.2，2U4G 使用量类型 按需计费ECS的使用量类型为“时长” 单价 按需计费模式为简单 定价 （使用量*单价）时提供单价信息，其他的定价（如EIP公网带宽的阶梯定价等）不提供单价。 按需计费ECS属于简单定价，您可以在弹性云服务器价格详情中查询单价。 单价单位 在弹性云服务器价格详情中查询到的单价单位：元/小时 使用量 按产品单价单位显示使用量，ECS的单价单位为元/小时，因此使用量以小时为单位。本例中，2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段总计使用量为2小时。 使用量单位 小时 官网价 官网价=使用量*单价 本例中，使用量为2小时，单价可在弹性云服务器价格详情中查询，以0.46 元/小时为例，那么官网价=2 * 0.46 = 0.92 元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。