Oracle Cloud Infrastructure - Dokumentation

Volume-Backups zwischen Regionen kopieren

Erfahren Sie, wie Sie eine Volume-Backupkopie in einer bestimmten Region erstellen.

Diese Verfahren gelten für Volume-Backups. Informationen zu Volume-Gruppenbackups finden Sie unter Volume-Gruppenbackups kopieren.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Mit den ersten beiden Anweisungen in der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen, mit Ausnahme des regionsübergreifenden Kopierens von Volume-Backups. Der aggregierte Ressourcentyp volume-family beinhaltet nicht die Berechtigung VOLUME_BACKUP_COPY. Um also das regionsübergreifende Kopieren von Volume-Backups zu ermöglichen, müssen Sie sicherstellen, dass Sie die dritte Anweisung in dieser Policy einschließen, die wie folgt lautet:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Um den Zugriff nur auf das Erstellen und Verwalten von Volume-Backups zu beschränken, einschließlich des Kopierens von Volume-Backups zwischen Regionen, verwenden Sie die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen. Der individuelle Ressourcentyp volume-backups umfasst die Berechtigung VOLUME_BACKUP_COPY, sodass Sie ihn nicht explizit in dieser Policy angeben müssen.

Wenn Sie Volume-Backups, die mit Vault verschlüsselt sind, regionsübergreifend kopieren oder möchten, dass das kopierte Volume-Backup Vault zur Verschlüsselung in der Zielregion verwendet, müssen Sie eine Policy verwenden, mit der der Block Volume-Service kryptografische Vorgänge mit Schlüsseln in der Zielregion durchführen kann. Eine Beispiel-Policy, in der dies gezeigt wird, finden Sie unter Verschlüsselung und Entschlüsseln von Volumes, Volume-Backups, Buckets, Dateisystemen, Kubernetes-Secrets und Streampools durch Block Volume-, Object Storage-, File Storage-, Kubernetes Engine- und Streaming-Services zulassen.

Zugriff einschränken

Zum regionsübergreifenden Kopieren von Volume-Backups sind folgende Berechtigungen erforderlich:

  • Quellregion: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Zielregion: VOLUME_BACKUP_CREATE

Beispiel-Policys

So schränken Sie eine Gruppe auf bestimmte Quell- und Zielregionen beim Kopieren von Volume-Backups ein

In diesem Beispiel ist die Gruppe auf das Kopieren von Volume-Backups aus der Region UK South (London) in die Region Germany Central (Frankfurt) beschränkt.

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
So schränken Sie einige Quellregionen auf bestimmte Zielregionen ein, während alle Zielregionen für andere Quellregionen aktiviert werden

In diesem Beispiel ist Folgendes für die Gruppe aktiviert:

  • Volume-Backups in allen Regionen verwalten.

  • Kopieren Sie Volume-Backups aus den Regionen US West (Phoenix) und US East (Ashburn) in alle Zielregionen.

  • Kopieren Sie Volume-Backups aus den Regionen Germany Central (Frankfurt) und UK South (London) nur in die Region Germany Central (Frankfurt) oder UK South (London).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Weitere Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservice-API-Ressourcen finden Sie unter Details zu den Core Services.
    1. Öffnen Sie das Navigationsmenü , und wählen Sie Speicher aus. Wählen Sie unter Block Storage die Option Block-Volume-Backups aus.

      Eine Liste der Block-Volume-Backups im angezeigten Compartment wird angezeigt. Wenn Sie das gesuchte nicht sehen, stellen Sie sicher, dass Sie das korrekte Compartment anzeigen (in der Liste links auf der Seite auswählen).

    2. Wählen Sie das Menü Aktionen (drei Punkte) für das Block-Volume-Backup aus, das Sie in eine andere Region kopieren möchten.
    3. Wählen Sie In eine andere Region kopieren aus.

    4. Geben Sie einen Namen für das Backup ein, und wählen Sie die Region aus, in die das Backup kopiert werden soll. Geben Sie dabei keine vertraulichen Informationen ein.

    5. Wählen Sie im Abschnitt Verschlüsselung aus, ob das Volume-Backup den von Oracle bereitgestellten Verschlüsselungsschlüssel oder Ihren eigenen Vault-Verschlüsselungsschlüssel verwenden soll. Wenn Sie die Option zur Verwendung Ihres eigenen Schlüssels auswählen, kopieren Sie die OCID für die Verschlüsselungsschlüssel aus der Zielregion, und fügen sie ein.

    6. Wählen Sie Block-Volume-Backup kopieren aus.

    7. Bestätigen Sie im Bestätigungsdialogfeld, dass alle Details der Quell- und Zielregion korrekt sind, und klicken auf OK.

  • Verwenden Sie den Befehl oci bv backup copy, und geben Sie die Parameter --destination-region und --volume-backup-id an, um ein Volume-Backup in die angegebene Region zu kopieren:

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]
    Beispiel:
    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CopyVolumeBackup aus, und geben Sie das Attribut volumeBackupId im Anforderungsbody und das Attribut destinationRegion in der Ressource CopyVolumeBackupDetails an, um eine Volume-Backupkopie in einer bestimmten Region zu erstellen.