Documentation sur Oracle Cloud Infrastructure

Réplication d'un domaine d'identité dans plusieurs régions

Vous pouvez répliquer un domaine d'identité dans le service IAM vers des régions supplémentaires pour permettre aux utilisateurs de ce domaine d'interagir avec les ressources OCI de ces régions.

La réplication est toujours activée pour le domaine d'identité par défaut. Le domaine d'identité par défaut est toujours répliqué dans toutes les régions auxquelles le locataire est abonné. Lorsqu'un administrateur s'abonne à une autre région, le domaine d'identité par défaut est automatiquement répliqué dans cette région. Des domaines d'identité supplémentaires sont créés dans une région principale spécifiée lors de la création. Ils ne sont pas répliqués vers d'autres régions sauf si la réplication est spécifiquement activée.

Vous devez activer la réplication si les utilisateurs d'un domaine d'identité doivent interagir avec les ressources OCI dans des régions au-delà de la région principale de ce domaine. Par exemple, si le domaine a été créé avec Germany Central (Francfort) comme région principale, la réplication vers France Central (Paris) permet aux utilisateurs du domaine d'interagir avec les ressources OCI à Francfort ou à Paris, mais pas aux États-Unis - Est (Ashburn), même si la location est abonnée à cette région.

Note

L'activation ou la désactivation de la réplication n'a aucune incidence sur la récupération après sinistre.

Avant de commencer : Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions principales et les bases de la gestion des abonnements aux régions, voir Gestion des régions.

  • Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions principales et les bases de la gestion des abonnements aux régions, voir Gestion des régions.
    1. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
    2. Cliquez sur le nom du domaine d'identité à répliquer. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
    3. Cliquez sur Actions supplémentaires, puis sélectionnez Gérer les régions.
      La fenêtre Gérer les régions affiche une liste des régions auxquelles la location est abonnée.
    4. Pour la région vers laquelle vous voulez effectuer la réplication, cliquez sur Activer la réplication.
    5. Vérifiez la réplication.

  • Utilisez la commande oci iam domain enable-replication-to-region et les paramètres requis pour répliquer un domaine d'identité dans plusieurs régions :

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération EnableReplicationToRegion pour répliquer un domaine d'identité vers plusieurs régions.