Documentation sur Oracle Cloud Infrastructure

Copie d'une sauvegarde de volume entre des régions

Voyez comment créer une copie de sauvegarde de volume dans une région spécifique.

Ces procédures s'appliquent aux sauvegardes de volume. Pour les sauvegardes de groupe de volumes, voir Copie d'une sauvegarde de groupe de volumes.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : Les deux premiers énoncés de la politique Autoriser les administrateurs de volumes à gérer les volumes par blocs, les sauvegardes et les groupes de volumes permettent au groupe spécifié d'exécuter toutes les opérations liées aux volumes par blocs et aux sauvegardes, à l'exception de la copie de sauvegardes de volume entre des régions. Le type de ressource agrégée volume-family n'inclut pas l'autorisation VOLUME_BACKUP_COPY. Pour autoriser la copie des sauvegardes de volume entre des régions, vous devez vous assurer d'inclure le troisième énoncé suivant dans cette politique :

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Pour limiter l'accès à la création et à la gestion des sauvegardes de volume, y compris la copie de sauvegardes de volume entre des régions, utilisez la politique Autoriser les administrateurs de sauvegardes de volume de démarrage à gérer uniquement les sauvegardes. Le type de ressource individuelle volume-backups inclut l'autorisation VOLUME_BACKUP_COPY. Vous n'avez donc pas besoin de la spécifier de manière explicite dans cette politique.

Si vous copiez des sauvegardes de volume chiffrées à l'aide du service de chambre forte entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise le service de chambre forte pour le chiffrement dans la région de destination, vous devez utiliser une politique qui autorise le service de volumes par blocs à exécuter des opérations de chiffrement à l'aide de clés dans la région de destination. Pour un exemple de politique de ce type, voir Autoriser les services Volume par blocs, Stockage d'objets, Stockage de fichiers, Moteur Kubernetes et Diffusion en continu à chiffrer et déchiffrer des volumes, des sauvegardes de volume, des seaux, des systèmes de fichiers, des clés secrètes Kubernetes et des groupes de flux.

Limitation d'accès

Les autorisations spécifiques nécessaires à la copie de sauvegardes de volume entre des régions sont les suivantes :

  • Région source : VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Région de destination : VOLUME_BACKUP_CREATE

Exemples de politiques

Pour limiter un groupe à des régions sources et de destination spécifiques pour la copie de sauvegardes de volumes

Dans cet exemple, le groupe est autorisé uniquement à copier des sauvegardes de volumes à partir de la région UK South (London) vers la région Germany Central (Frankfurt).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Pour limiter certaines régions sources à des régions de destination spécifiques et autoriser toutes les régions de destination pour les autres régions sources

Dans cet exemple, le groupe est autorisé à effectuer les opérations suivantes :

  • Gérer les sauvegardes de volumes dans toutes les régions.

  • Copier les sauvegardes de volumes des régions US West (Phoenix) et US East (Ashburn) vers n'importe quelle région de destination.

  • Copier les sauvegardes de volumes à partir des régions Germany Central (Frankfurt) et UK South (London), uniquement vers les régions Germany Central (Frankfurt) ou UK South (London).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes. Pour des documents de référence sur l'écriture de politiques pour les instances, les réseaux en nuage ou d'autres ressources de l'API des services de base, voir Détails pour les services de base.

Étapes

    1. Dans la page de liste Sauvegardes de volume par blocs, recherchez la sauvegarde de volume par blocs avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou les sauvegardes de volume par blocs, voir Liste des sauvegardes de volume.
    2. Dans le menu Actions (trois points), sélectionnez Copier dans une autre région.
    3. Dans le panneau Copier la sauvegarde de volume par blocs, entrez les valeurs suivantes :
      • Nom : Nom de la sauvegarde.
      • Compartiment : Compartiment dans lequel copier la sauvegarde.
      • Région : Région dans laquelle copier la sauvegarde.
      • Chiffrement : Pour utiliser votre propre clé de chiffrement du service de chambre forte, copiez et collez l'OCID de la clé de chiffrement à partir de la région de destination.
    4. Sélectionnez Copier la sauvegarde du volume par blocs.
    5. Vérifiez que les détails des régions source et de destination sont corrects dans la boîte de dialogue de confirmation, puis sélectionnez OK.

  • Utilisez la commande oci bv backup copy et spécifiez les paramètres --destination-region et --volume-backup-id pour copier une sauvegarde de volume dans la région spécifiée :

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]

    Par exemple :

    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CopyVolumeBackup et spécifiez l'attribut volumeBackupId dans le corps de la demande et l'attribut destinationRegion dans la ressource CopyVolumeBackupDetails pour créer une copie de sauvegarde de volume dans une région spécifique.