機械翻訳について

クロス・テナンシおよびリージョン間クローニング

1つのテナンシ(ソース・テナンシ)から別のテナンシ(宛先テナンシ)にAutonomous Databaseインスタンスをクローニングできます。

親トピック: Autonomous Databaseインスタンスのクローニング、移動またはアップグレード

クロス・テナンシのクローニングについて

クロス・テナンシ・クローンを作成するときに、クローンがソース・テナンシと同じリージョンに作成されているか、ソース・テナンシ(クロス・リージョン)とは異なるリージョンに作成されているかを選択できます。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

クロス・テナンシのクローニングでは、次の点に注意してください:

  • すべてのクローン・タイプがサポートされています: クローン・データベースは、フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローンです。

  • クローンは、ソースAutonomous Databaseインスタンスまたはバックアップから作成できます(最新のバックアップ、指定したバックアップを使用、または長期バックアップを選択)。

  • ソースのAutonomous Databaseインスタンスは、ECPUまたはOCPUコンピュート・モデルのいずれかを使用できます。 ワークロード・タイプに応じて、OCPUコンピュート・モデルを使用するソースから、ECPUコンピュート・モデルを使用するクローンにクローニングできます(これは、データ・ウェアハウスおよびトランザクション処理のワークロード・タイプに許可されます)。

  • クローニングされたデータベースは、同じリージョンまたは別のリージョン(クロス・リージョン)に配置できます。

  • クロス・テナンシのクローニング・オプションでは、ソースでの顧客管理キーによるクローニングはサポートされていません。 顧客管理キーの詳細は、「暗号化キーの管理: Autonomous Database」を参照してください。

親トピック: クロス・テナンシおよびリージョン間クローニング

クロス・テナンシ・クローニングの前提条件

ソース・データベースが1つのテナンシにあり、クローン・データベースが別のテナンシにあるクロス・テナンシ・クローンを作成するための前提条件について説明します。

コマンドを実行して、宛先テナンシにクロス・テナンシ・クローンを作成する必要があります。 クロス・テナンシ・クローンを作成する前に、ソース・テナンシ、クローニングするインスタンスを含むテナンシおよび宛先テナンシにOCI Identity and Access Managementグループおよびポリシーを定義する必要があります。 定義するグループおよびポリシーを使用すると、コマンドを実行して宛先テナンシにクローンを作成し、宛先テナンシがソースAutonomous Databaseインスタンスが存在するソース・テナンシに接続できるようになります。

追加するOCI Identity and Access Managementグループおよびポリシーでは、次のものがサポートされます:

  • ソース・テナンシ内のグループのメンバーは、宛先テナンシのグループがソース・テナンシ上のソースAutonomous Databaseインスタンスにアクセス(読取り)できるようにします。

    ソースのAutonomous Databaseインスタンスで他のアクション(起動、停止終了、書込み操作など)を許可する必要はありません。

  • 宛先テナンシのグループのメンバーは、ソース・テナンシのAutonomous Databaseインスタンスをクローン・ソースとして使用して、宛先テナンシにクローンを作成できます。

    宛先テナンシでは、グループがソース・テナンシ上のAutonomous Databaseインスタンスを管理できるようにするポリシーも追加します。 たとえば、このポリシーにより、グループはクローン・データベースを作成でき、リフレッシュ可能クローンでソース・テナンシに接続するコマンド(「リフレッシュ」「切断」など)を実行できます。

クロス・テナンシ・クローンを作成するには、OCI Identity and Access Managementを使用して必要なグループを作成し、クロス・テナンシ・クローニングを認可するポリシーを定義します:

  1. クローンの作成を許可されるユーザーを含む、宛先テナンシにグループを作成します。
    1. 宛先テナンシで、Oracle Cloud Infrastructureコンソールで「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。
    3. 「アイデンティティ・ドメイン」の下で、「グループ」をクリックします。
    4. グループを追加するには、「グループの作成」をクリックします。
    5. 「グループの作成」ページで、「名前」と「摘要」を入力します。

      たとえば、名前を入力: DestinationGroup

    6. 「グループの作成」ページで、「作成」をクリックします。
    7. 「作成」をクリックしてグループを保存します。
    8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。
    9. 「追加」をクリックします。
    10. 「グループ」ページで、「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
  2. ソース・テナンシで、ソースAutonomous DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
    1. ソース・テナンシのOracle Cloud Infrastructureコンソールで、「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします。
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
    5. 「ポリシーの作成」ページで「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、宛先テナンシのグループが、ソース・テナンシのAutonomous Databaseインスタンスをクローン・ソースとして使用してクローンを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      このポリシーでは、次を指定します:

      • 行1: OCIDは、宛先テナンシのOCIDです。 これは、クローンを作成するテナンシです。

      • 行2: OCIDは、クローンを作成するユーザーが属するグループのOCIDです。 これは、ステップ1で作成したOCIDです。

      • 行3: 最初のOCIDは、ソース・データベースが存在するコンパートメントのOCIDです。 where句の後の2番目のOCIDは、ソースAutonomous DatabaseインスタンスのOCIDです。

      ノート:

      where句はオプションであり、特定のデータベースへのアクセス権を付与するためのよりきめ細かい方法を提供します。

      たとえば、次のポリシーをソース・テナンシに設定して、クロス・テナンシのクローニングを許可します:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      このポリシーは、DestinationTenancyDestinationGroup内のユーザーが、(ソース・テナンシ上の)指定されたコンパートメント内の特定のAutonomous Databaseインスタンスから読み取れるように指定します。 クロス・テナンシ・クローンを作成するには、ポリシーでソースのAutonomous Databaseインスタンスでの読取りのみを許可する必要があります。

    7. 「作成」をクリックしてポリシーを保存します。
  3. 宛先テナンシのポリシーを定義します。
    1. 宛先テナンシで、Oracle Cloud Infrastructureコンソールで「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします。
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
    5. 「ポリシーの作成」ページで「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、ソース・テナンシでAutonomous Databaseを管理するためにグループがエンドースされるようにポリシーを追加します。

      たとえば:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーでは、次を指定します:

      • 行1: OCIDはソース・テナンシOCIDです。 これは、ソースAutonomous Databaseインスタンスが存在するテナンシです。

      • 行2: DestinationGroupグループがソース・テナンシのAutonomous Databaseを管理できるように指定します。

    宛先テナンシでポリシーを定義するためのノート:

    • 次のポリシーの場合:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーにより、グループDestinationGroupは、ソース・テナンシにAutonomous DatabaseおよびAutonomous Databaseクローンを作成できます。 クローニング権限を制限して、グループがAutonomous Databaseのみをクローニングできるが、Autonomous Databaseを作成できないようにしたり、特定のタイプのクローンのみを作成する権限をさらに制限できます: フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローン。 詳細および例は、「Autonomous DatabaseのIAM権限およびAPI操作」を参照してください。

    • これらのポリシーが取り消されると、クロス・テナンシのクローニングは許可されなくなります。

詳細については、「ポリシーの開始」を参照してください。

親トピック: クロス・テナンシおよびリージョン間クローニング

クロス・テナンシまたはリージョン間クローンの作成

ソース・データベースとクローン・データベースが同じリージョンにある場合、またはソース・データベースとクローン・データベースが異なるリージョン(クロス・リージョン)にある場合に、クロス・テナンシ・クローンを作成するステップを示します。

リージョン間のクローニングは、空き層またはAutonomous Database for Developersインスタンスではサポートされていません。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。 クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

クロス・テナンシ・クローンを作成するには:

  1. 前提条件ステップを実行して、クロス・テナンシのクローニングを認可するOCI Identity and Access Managementポリシーを定義します。
  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)に存在するソース・データベースのOCIDを指定します。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    詳細については、create-from-cloneを参照してください。

    CreateAutonomousDatabase APIを使用して、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください:

親トピック: クロス・テナンシおよびリージョン間クローニング

バックアップからのクロス・テナンシ・クローンの作成

バックアップからクロス・テナンシ・クローンを作成するステップを示します。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。 クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

バックアップからクロス・テナンシ・クローンを作成するには:

  1. 前提条件ステップを実行して、クロス・テナンシのクローニングを認可するOCI Identity and Access Managementポリシーを定義します。
  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)に存在するバックアップのOCID (ソース・テナンシ)を指定します。

    ノート:

    クロス・テナンシのリフレッシュ可能クローンを作成するには、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    詳細については、create-from-backup-timestampcreate-from-backup-idを参照してください。

    CreateAutonomousDatabase APIを使用して、既存のAutonomous Databaseのバックアップからクローニングすることで、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください:

親トピック: クロス・テナンシおよびリージョン間クローニング