Documentation sur Oracle Cloud Infrastructure

Réplication d'un domaine d'identité dans plusieurs régions

Vous pouvez répliquer un domaine d'identité dans le service IAM vers des régions supplémentaires pour permettre aux utilisateurs de ce domaine d'interagir avec les ressources OCI de ces régions.

La réplication est toujours activée pour le domaine d'identité par défaut. Le domaine d'identité par défaut est toujours répliqué dans toutes les régions auxquelles le locataire est abonné. Lorsqu'un administrateur s'abonne à une autre région, le domaine d'identité par défaut est automatiquement répliqué dans cette région. Des domaines d'identité supplémentaires sont créés dans une région principale spécifiée lors de la création. Ils ne sont pas répliqués vers d'autres régions sauf si la réplication est spécifiquement activée.

Vous devez activer la réplication si les utilisateurs d'un domaine d'identité doivent interagir avec les ressources OCI dans des régions au-delà de la région principale de ce domaine. Par exemple, si le domaine a été créé avec Germany Central (Francfort) comme région principale, la réplication vers France Central (Paris) permet aux utilisateurs du domaine d'interagir avec les ressources OCI à Francfort ou à Paris, mais pas aux États-Unis - Est (Ashburn), même si la location est abonnée à cette région.

Note

L'activation ou la désactivation de la réplication n'a pas d'incidence sur la récupération après sinistre.

Avant de commencer : Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions principales et les bases de la gestion des abonnements aux régions, voir Gestion des régions.

  • Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions principales et les bases de la gestion des abonnements aux régions, voir Gestion des régions.
    1. Dans la page de liste Domaines, sélectionnez le domaine avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le domaine, voir Liste des domaines d'identité.
    2. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Dans le menu Actions (Actions), sélectionnez Manage regions (Gérer les régions).
      • Sélectionnez Actions supplémentaires, puis Gérer les régions.
      Le panneau Gérer les régions affiche une liste des régions auxquelles la location est abonnée.
    3. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Dans le menu Actions (trois points) de la région vers laquelle vous voulez effectuer la réplication, sélectionnez Activer la réplication.
      • Pour la région dans laquelle vous voulez effectuer la réplication, sélectionnez Activer la réplication.
    4. Vérifiez la réplication.

  • Utilisez la commande oci iam domain enable-replication-to-region et les paramètres requis pour répliquer un domaine d'identité dans plusieurs régions :

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération EnableReplicationToRegion pour répliquer un domaine d'identité vers plusieurs régions.