Documentación de Oracle Cloud Infrastructure

Duplicado de una copia de seguridad de volumen entre regiones

Descubra cómo crear una copia de seguridad de volumen en una región específica.

Estos procedimientos se aplican a las copias de seguridad de volúmenes. Para las copias de seguridad de grupos de volúmenes, consulte Copia de seguridad de un grupo de volúmenes.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.

Para administradores: las dos primeras sentencias que aparecen en la política Permitir a los administradores de volúmenes gestionar volúmenes en bloque, copias de seguridad y grupos de volúmenes permiten al grupo especificado hacer todo tipo de acciones con volúmenes en bloque y copias de seguridad, excepto duplicar copias de seguridad de volumen entre regiones. El tipo de recurso agregado volume-family no incluye el permiso VOLUME_BACKUP_COPY, por lo que, para permitir duplicar copias de seguridad de volumen entre regiones, debe asegurarse de incluir la tercera sentencia en dicha política, que es:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Para restringir el acceso solo a la creación y gestión de copias de seguridad de volumen, incluido el duplicado de copias de seguridad de volumen entre regiones, utilice la política Permitir que los administradores de copias de seguridad de volúmenes de inicio gestionen copias de seguridad únicamente. El tipo de recurso individual volume-backups incluye el permiso VOLUME_BACKUP_COPY, por lo que no necesita especificarlo explícitamente en esta política.

Si está duplicando copias de seguridad de volumen cifradas mediante el almacén entre regiones o desea que la copia de seguridad de volumen duplicada utilice el almacén para el cifrado en la región de destino, debe utilizar una política que permita al servicio de volumen en bloque realizar operaciones criptográficas con claves en la región de destino. Para obtener una política de ejemplo que muestre esto, consulte Permitir que los servicios Volumen en bloque, Almacenamiento de objetos, Almacenamiento de archivos, Motor de Kubernetes y Flujo cifren y descifren volúmenes, copias de seguridad del volumen, cubos, Sistemas de archivos, Secretos de Kubernetes y pools de flujos.

Restricción de acceso

Los permisos específicos necesarios para duplicar copias de seguridad de volumen en regiones son:

  • Región de origen: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Región de destino: VOLUME_BACKUP_CREATE

Políticas de ejemplo

Para restringir un grupo a regiones de origen y destino específicas para duplicar copias de seguridad de volumen

En este ejemplo, el grupo está restringido a duplicar copias de seguridad de volumen de la región Sur de Reino Unido (Londres) a la región Centro de Alemania (Fráncfort).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Para restringir algunas regiones de origen a regiones de destino específicas mientras se activan todas las regiones de destino para otras regiones de origen

En este ejemplo, está activado lo siguiente para el grupo:

  • Gestión de copias de seguridad de volumen en todas las regiones.

  • Duplicado de copias de seguridad de volumen desde las regiones Oeste de EE. UU. (Phoenix) y Este de EE. UU. (Ashburn) en cualquier región de destino.

  • Duplicado de copias de seguridad de volumen desde las regiones Centro de Alemania (Fráncfort) y Sur del Reino Unido (Londres) solo en las regiones Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Si es nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Para obtener materiales de referencia sobre la escritura de políticas para instancias, redes de nube u otros recursos de las API de los Servicios principales, consulte Detalles para los servicios principales.
    1. Abra el menú de navegación y seleccione Storage. En Almacenamiento de bloques, seleccione Copias de seguridad de volumen en bloque.

      Se muestra una lista de las copias de seguridad de volumen en bloque en el compartimento que está viendo. Si no ve el que busca, asegúrese que esté viendo el compartimiento correcto (selecciónelo de la lista del lado izquierdo de la página).

    2. Seleccione el menú Acciones (tres puntos) de la copia del volumen en bloque que desea copiar en otra región.
    3. Seleccione Copiar en otra zona.

    4. Introduzca un nombre para la copia de seguridad y elija la región en la que desea duplicar la copia de seguridad. Evite introducir información confidencial.

    5. En la sección Cifrado, seleccione si desea que la copia del volumen utilice la claves de cifrado proporcionada por Oracle o su propia clave del cifrado de almacén. Si selecciona la opción para utilizar su propia clave, copie y pegue el OCID para la clave de cifrado de la región que desea.

    6. Seleccione Duplicar Copia de Seguridad del Volumen en Bloque.

    7. Confirme que los detalles de la región de origen y destino son correctos en el recuadro de diálogo de confirmación y, a continuación, seleccione Aceptar.

  • Utilice el comando oci bv backup copy y especifique los parámetros --destination-region y --volume-backup-id para copiar una copia de seguridad de volumen en la región especificada:

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]
    Por ejemplo:
    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CopyVolumeBackup y especifique el atributo volumeBackupId en el cuerpo de la solicitud y el atributo destinationRegion en el recurso CopyVolumeBackupDetails para crear una copia de seguridad de volumen en una región específica.