Oracle Cloud Infrastructureドキュメント

リージョン間でのボリューム・バックアップのコピー

Oracle Cloud Infrastructure Block Volumeサービスを使用して、あるリージョンから別のリージョンにボリューム・バックアップをコピーできます。 詳細は、「リージョン間でのブロック・ボリューム・バックアップのコピー」を参照してください。

ノート

リージョン間でのボリューム・バックアップのコピーの制限

リージョン間でのブート・ボリューム・バックアップのコピーはサポートされていません。

テナンシ内のリージョン間でブロック・ボリューム・バックアップをコピーする場合、特定のソース・リージョンから一度に1つのバックアップのみをコピーできます。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ボリューム管理者によるブロック・ボリューム、バックアップおよびボリューム・グループの管理」ポリシーにリストされている最初の2つの文を使用すると、指定したグループは、リージョン全体でボリュームのバックアップをコピーする場合を除き、ブロック・ボリュームとバックアップを含むすべての操作を実行できます。 集計リソース・タイプvolume-familyにはVOLUME_BACKUP_COPY権限が含まれないため、リージョン間でボリューム・バックアップをコピーできるようにするには、このポリシーに次の3番目の文が含まれていることを確認します:

Allow group VolumeAdmins to copy volume-backups in tenancy

ボリューム・バックアップの作成と管理のみにアクセスを制限するには(リージョン間でのボリューム・バックアップのコピーなど)、「ボリューム・バックアップ管理者にバックアップのみを管理させる」でポリシーを使用します。 個々のリソース・タイプ volume-backupsにはVOLUME_BACKUP_COPY権限が含まれているため、このポリシーで明示的にこれを指定する必要はありません。

リージョン間で「キー管理」を使用して暗号化されたボリューム・バックアップをコピーする場合、またはコピーされたボリューム・バックアップで、宛先リージョンでの暗号化に「キー管理」を使用するようにするには、宛先リージョンのキー付き暗号操作を実行する「ブロック・ボリューム」サービスを許可するポリシーを使用する必要があります。 これを表示するサンプル・ポリシーは、「ブロック・ボリューム・サービスおよびオブジェクト・ストレージ・サービスで、ボリューム、ボリューム・バックアップおよびバケットを暗号化および復号化できます」を参照してください。

アクセス制限

リージョン全体でボリューム・バックアップをコピーする場合に必要な特定の権限は、次のとおりです:

  • 搬送元リージョン: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY

  • 搬送先リージョン: VOLUME_BACKUP_CREATE

サンプル・ポリシー

ボリューム・バックアップをコピーするために、グループを特定のソースおよび宛先リージョンに制限するには
他のソース・リージョンに対してすべての宛先リージョンを有効化しながら、一部のソース・リージョンを特定の宛先リージョンに制限するには

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 インスタンス、クラウド・ネットワーク、またはその他の「コア・サービスAPI」リソースのポリシーを作成する方法について詳しくは、「コア・サービスの詳細」を参照してください。

コンソールの使用

  1. 「ナビゲーション・メニュー」を開きます。 「ブロック・ストレージ」で、「ブロック・ボリューム・バックアップ」をクリックします。

    表示しているコンパートメント内のブロック・ボリューム・バックアップのリストが表示されます。 探しているものが表示されない場合は、正しいコンパートメントが表示されていることを確認してください(ページの左側のリストから選択してください)。

  2. 別のリージョンにコピーするブロック・ボリューム・バックアップの「アクション」アイコン(3ドット)をクリックします。
  3. 「別のリージョンにコピー」をクリックします。
  4. バックアップの名前を入力し、バックアップのコピー先のリージョンを選択します。

  5. 「暗号化」セクションで、ボリューム・バックアップでOracle提供の暗号化キーと「キー管理」の暗号化キーのどちらを使用するかを選択します。 独自のキーを使用するオプションを選択する場合は、変換先リージョンから、OCIDの暗号化キーを貼り付けます。

  6. 「ブロック・ボリュームのバックアップのコピー」をクリックします。

  7. 確認ダイアログでソースおよび宛先のリージョンの詳細が正しいことを確認し、OKをクリックします。

APIの使用

ボリューム・バックアップを別のリージョンにコピーするには、次の操作を使用します:

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次のステップ

ブロック・ボリューム・バックアップのコピー後、コンソールのコピー先リージョンに切り替えて、そのリージョンのブロック・ボリューム・バックアップのリストにコピー済バックアップが表示されることを確認します。 その後、「新しいボリュームへのバックアップのリストア」のステップを使用して、新しいブロック・ボリュームを作成してバックアップをリストアできます。

バックアップの詳細は、「ブロック・ボリュームのバックアップの概要」を参照してください。