Movimiento de recursos de volumen en bloque entre compartimentos
Mover recursos a diferentes compartimentos.
Puede mover recursos del servicio de volumen en bloque, como volúmenes en bloque, volúmenes de inicio, copias de seguridad de volúmenes, grupos de volúmenes y copias de seguridad de grupos de volúmenes de un compartimento a otro. Cuando mueve un recurso de volumen en bloque a un nuevo compartimento, los recursos asociados no se mueven. Una vez que haya movido el recurso al nuevo compartimento, las políticas inherentes se aplican inmediatamente y afectan al acceso al recurso por medio de la consola. Para obtener más información, consulte Gestión de compartimentos.
Al mover los recursos de volumen en bloque entre compartimentos, debe asegurarse de que los usuarios del recurso tengan suficientes permisos de acceso en el compartimento al que se va a mover el recurso.
Tareas
- Traslado de un volumen en bloque a otro compartimento
- Traslado de un volumen de inicio a otro compartimento
- Traslado de una copia de seguridad de un grupo de volúmenes a otro compartimento
- Traslado de una copia de seguridad de volumen en bloque a otro compartimento
- Traslado de una copia de seguridad de un volumen de inicio a otro compartimento
- Traslado de un grupo de volúmenes a otro compartimento
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para administradores: las siguientes políticas permiten a los usuarios mover recursos de Volumen en bloque a un compartimento diferente:
Allow group BlockCompartmentMovers to manage volume-family in tenancySi no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Zonas de seguridad
Las zonas de seguridad garantizan que los recursos en la nube cumplen los principios de seguridad de Oracle. Si alguna operación en un recurso de un compartimento de zona de seguridad infringe una política para de la zona de seguridad, se denegará la operación.
Las siguientes políticas de zona de seguridad afectan a la capacidad para mover recursos Block Volume de un compartimento a otro:
- No puede mover un volumen en bloque o un volumen de inicio de una zona de seguridad a un compartimento que no esté en la zona de seguridad.
- No puede mover un volumen en bloque o volumen de inicio a un compartimento que esté en una zona de seguridad si el volumen infringe cualquier política de zona de seguridad.