機械翻訳について

クロス・テナンシおよびリージョン間クローニング

Autonomous AI Databaseインスタンスは、あるテナンシ(ソース・テナンシ)から別のテナンシ(宛先テナンシ)にクローニングできます。

親トピック: Autonomous AIデータベース・インスタンスのクローニング、移動またはアップグレード

クロス・テナンシのクローニングについて

クロス・テナンシ・クローンを作成するときに、クローンがソース・テナンシと同じリージョンに作成されているか、ソース・テナンシ(クロス・リージョン)とは異なるリージョンに作成されているかを選択できます。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous AI Database REST APIを使用してのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

クロス・テナンシのクローニングでは、次の点に注意してください:

  • すべてのクローン・タイプがサポートされています: クローン・データベースは、フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローンです。

  • クローンは、ソースのAutonomous AI Databaseインスタンスから、またはバックアップから(最新のバックアップ、指定されたバックアップを使用するか、長期バックアップを選択することで)作成できます。

  • ソースのAutonomous AI Databaseインスタンスは、ECPUまたはOCPUコンピュート・モデルのいずれかを使用できます。 ワークロード・タイプに応じて、OCPUコンピュート・モデルを使用するソースから、ECPUコンピュート・モデルを使用するクローンにクローニングできます(これは、データ・ウェアハウスおよびトランザクション処理のワークロード・タイプに許可されます)。

  • クローニングされたデータベースは、同じリージョンまたは別のリージョン(クロス・リージョン)に配置できます。

  • デフォルトでは、クロス・テナンシ・クローンは、ソース・データベースの暗号化方法(Oracle管理暗号化キーまたは顧客管理暗号化キー)を継承します。

  • ソース・データベースで顧客管理暗号化キーを使用する場合、クローン・データベースの暗号化キーにはいくつかのオプションがあります。 詳細は、クロス・テナンシ・クローニング暗号化キーのオプションを参照してください。

親トピック: クロス・テナンシおよびリージョン間クローニング

クロス・テナンシ・クローニングの前提条件

ソース・データベースが1つのテナンシにあり、クローン・データベースが別のテナンシにあるクロス・テナンシ・クローンを作成するための前提条件について説明します。

コマンドを実行して、宛先テナンシにクロス・テナンシ・クローンを作成する必要があります。 クロス・テナンシ・クローンを作成する前に、ソース・テナンシ、クローニングするインスタンスを含むテナンシおよび宛先テナンシにOCI Identity and Access Managementグループおよびポリシーを定義する必要があります。 定義したグループおよびポリシーにより、宛先テナンシにクローンを作成するためのコマンドを実行でき、ソースAutonomous AI Databaseインスタンスが存在するソース・テナンシに宛先テナンシが接続できるようになります。

追加するOCI Identity and Access Managementグループおよびポリシーでは、次のものがサポートされます:

  • ソース・テナンシ内のグループのメンバーを使用すると、宛先テナンシのグループがソース・テナンシのソースAutonomous AI Databaseインスタンスにアクセス(読取り)できます。

    ソースAutonomous AI Databaseインスタンスに対する他のアクション(起動、停止、書込み操作など)を許可する必要はありません。

  • 宛先テナンシ内のグループのメンバーは、ソース・テナンシのAutonomous AI Databaseインスタンスをクローン・ソースとして使用して、宛先テナンシにクローンを作成できます。

    宛先テナンシで、グループがソース・テナンシのAutonomous AI Databaseインスタンスを管理できるようにするポリシーも追加します。 たとえば、このポリシーにより、グループはクローン・データベースを作成でき、リフレッシュ可能クローンでソース・テナンシに接続するコマンド(「リフレッシュ」「切断」など)を実行できます。

クロス・テナンシ・クローンを作成するには、OCI Identity and Access Managementを使用して必要なグループを作成し、クロス・テナンシ・クローニングを認可するポリシーを定義します:

  1. クローンの作成を許可されるユーザーを含む、宛先テナンシにグループを作成します。
    1. 宛先テナンシで、Oracle Cloud Infrastructureコンソールで「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。
    3. 「アイデンティティ・ドメイン」の下で、「グループ」をクリックします。
    4. グループを追加するには、「グループの作成」をクリックします。
    5. 「グループの作成」ページで、「名前」と「摘要」を入力します。

      たとえば、名前を入力: DestinationGroup

    6. 「グループの作成」ページで、「作成」をクリックします。
    7. 「作成」をクリックしてグループを保存します。
    8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。
    9. 「追加」をクリックします。
    10. 「グループ」ページで、「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
  2. ソース・テナンシで、ソースのAutonomous AI DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
    1. ソース・テナンシのOracle Cloud Infrastructureコンソールで、「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします。
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
    5. 「ポリシーの作成」ページで「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、宛先テナンシのグループが、ソース・テナンシのAutonomous AI Databaseインスタンスをクローン・ソースとして使用してクローンを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      このポリシーでは、次を指定します:

      • 行1: OCIDは、宛先テナンシのOCIDです。 これは、クローンを作成するテナンシです。

      • 行2: OCIDは、クローンを作成するユーザーが属するグループのOCIDです。 これは、ステップ1で作成したOCIDです。

      • 行3: 最初のOCIDは、ソース・データベースが存在するコンパートメントのOCIDです。 where句の後の2番目のOCIDは、ソースのAutonomous AI DatabaseインスタンスのOCIDです。

      ノート:

      where句はオプションであり、特定のデータベースへのアクセス権を付与するためのよりきめ細かい方法を提供します。

      たとえば、次のポリシーをソース・テナンシに設定して、クロス・テナンシのクローニングを許可します:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      このポリシーは、DestinationTenancyDestinationGroup内のユーザーが、(ソース・テナンシ上の)指定されたコンパートメント内の特定のAutonomous AI Databaseインスタンスから読み取れるように指定します。 クロス・テナンシ・クローンを作成するには、ソースAutonomous AI Databaseインスタンスでの読取りのみを許可する必要があります。

    7. 「作成」をクリックしてポリシーを保存します。
  3. 宛先テナンシのポリシーを定義します。
    1. 宛先テナンシで、Oracle Cloud Infrastructureコンソールで「アイデンティティ&セキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします。
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
    5. 「ポリシーの作成」ページで「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、ソース・テナンシでAutonomous AI Databaseを管理するためにグループが承認されるようにポリシーを追加します。

      たとえば:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーでは、次を指定します:

      • 行1: OCIDはソース・テナンシOCIDです。 これは、ソースのAutonomous AI Databaseインスタンスが存在するテナンシです。

      • 行2: DestinationGroupグループがソース・テナンシ内のAutonomous AI Databaseを管理できることを指定します。

    宛先テナンシでポリシーを定義するためのノート:

    • 次のポリシーの場合:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーにより、グループDestinationGroupは、ソース・テナンシにAutonomous AI DatabaseおよびAutonomous AI Databaseクローンを作成できます。 グループがAutonomous AI Databaseのみをクローニングでき、Autonomous AI Databaseを作成できないようにクローニング権限を制限したり、特定のタイプのクローン(フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローン)のみを作成する権限をさらに制限できます。 詳細および例は、Autonomous AI DatabaseのIAM権限およびAPI操作を参照してください。

    • これらのポリシーが取り消されると、クロス・テナンシのクローニングは許可されなくなります。

詳細については、「ポリシーの開始」を参照してください。

親トピック: クロス・テナンシおよびリージョン間クローニング

クロス・テナンシまたはリージョン間クローンの作成

ソース・データベースとクローン・データベースが同じリージョンにある場合、またはソース・データベースとクローン・データベースが異なるリージョン(クロス・リージョン)にある場合に、クロス・テナンシ・クローンを作成するステップを示します。

クロスリージョン・クローニングは、無料層または開発者向けAutonomous AI Databaseインスタンスではサポートされていません。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。 クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous AI Database REST APIを使用してのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

クロス・テナンシ・クローンを作成するには:

  1. 前提条件ステップを実行して、クロス・テナンシのクローニングを認可するOCI Identity and Access Managementポリシーを定義します。
  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)に存在するソース・データベースのOCIDを指定します。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    詳細については、create-from-cloneを参照してください。

    CreateAutonomousDatabase APIを使用して、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください:

親トピック: クロス・テナンシおよびリージョン間クローニング

バックアップからのクロス・テナンシ・クローンの作成

バックアップからクロス・テナンシ・クローンを作成するステップを示します。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。 クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

ノート:

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous AI Database REST APIを使用してのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

バックアップからクロス・テナンシ・クローンを作成するには:

  1. 前提条件ステップを実行して、クロス・テナンシのクローニングを認可するOCI Identity and Access Managementポリシーを定義します。
  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)に存在するバックアップのOCID (ソース・テナンシ)を指定します。

    ノート:

    クロス・テナンシのリフレッシュ可能クローンを作成するには、「クロス・テナンシまたはリージョン間リフレッシュ可能クローンの作成」を参照してください。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    詳細については、create-from-backup-timestampcreate-from-backup-idを参照してください。

    CreateAutonomousDatabase APIを使用して、既存のAutonomous AI Databaseのバックアップからクローニングすることで、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください:

親トピック: クロス・テナンシおよびリージョン間クローニング

クロス・テナンシ・クローニング暗号化キーのオプション

Autonomous AI Databaseには、クロス・テナンシ・クローンの暗号化キーのタイプと場所に関する複数のオプションが用意されています。

クロス・テナンシ・クローニング・オプションは、CLIまたはAutonomous AI Database REST APIを使用してのみ使用できます。 このオプションは、Oracle Cloud Infrastructureコンソールでは使用できません。

ノート:

デフォルトでは、クロス・テナンシ・クローンは、ソースの暗号化キー・メソッド(Oracle管理暗号化キーまたは顧客管理暗号化キー)を継承します。 顧客管理暗号化キーを使用するクロス・テナンシ・クローンを作成するには、クロス・テナンシ・クローンを作成するときに、OCI CLIコマンドに顧客管理暗号化キーの詳細を明示的に含める必要があります。

ソース・データベースで顧客管理暗号化キーを使用する場合、クロス・テナンシ・クローンの作成時に暗号化キーのタイプと場所を指定するための次のオプションがあります:

暗号化キーのクローニング 説明

ソースと同じキーを使用

クロス・テナンシ・クローンで同じ顧客管理暗号化キー(ソース・データベースのOCI Vaultのキー)を使用する場合は、次のものを作成する必要がありますクローンがソース・テナンシの暗号化キーに到達できるように、および暗号化キーがクロス・テナンシ・クローンと同じリージョンにあることが必要なOracle Cloud Infrastructure Identity and Access Management動的グループおよびポリシー。 詳細については、「データベースとは異なるテナンシのVaultを使用した顧客管理キーの動的グループおよびポリシーの作成」を参照してください。

クローンと同じテナンシ内のVaultで異なるキーを使用

クロス・テナンシ・クローンで別の顧客管理暗号化キーを使用する場合、クロス・テナンシ・クローンの暗号化キーはクローンのOCI Vaultにありますテナンシでは、クローンが暗号化キーに到達できるように、必要なOracle Cloud Infrastructure Identity and Access Management動的グループおよびポリシーを作成し、暗号化キーがクローンと同じリージョンにある必要があります。 詳細については、「データベースと同じテナンシ内のVaultを使用した顧客管理キーの動的グループおよびポリシーの作成」を参照してください。

第3テナンシのVaultで異なるキーを使用

ソース・データベースのテナンシまたはクローニングされたテナンシではない3番目のテナンシのOCI Vaultに暗号化キーが存在する別の顧客管理暗号化キーを使用する場合データベースでは、クローンがリモート・テナンシ上のOCI Vaultに到達できるように、必要なOracle Cloud Infrastructure Identity and Access Management動的グループおよびポリシーを作成し、OCI Vaultがクローンと同じリージョンにある必要があります。 詳細については、「データベースとは異なるテナンシのVaultを使用した顧客管理キーの動的グループおよびポリシーの作成」を参照してください。

Oracle管理キーの使用

リモート・クローンでOracle管理キーを使用し、ソース・データベースで顧客管理暗号化キーを使用する場合、このオプションもサポートされます。

クローニングされたデータベースでリモート・テナンシの顧客管理暗号化キーを使用する場合:

  • 動的グループおよびポリシーが定義されている場合、Oracle Cloud InfrastructureコンソールのAutonomous AI Databaseの詳細ページに、暗号化キー名およびキーOCIDが表示されます。

  • 動的グループおよびポリシーが欠落しているか、クローンのテナンシのIAMユーザーにリモート・キーの詳細を表示するための十分な権限がない場合、Autonomous AI Databaseの詳細ページには暗号化キー顧客管理キーとして表示されます。

ノート:

顧客管理キーを使用したクロス・テナンシ・リフレッシュ可能クローンの作成はサポートされていません。

親トピック: クロス・テナンシおよびリージョン間クローニング