Copie d'une sauvegarde de volume entre des régions
Découvrez comment créer une copie de sauvegarde de volume dans une région spécifique.
Ces procédures s'appliquent aux sauvegardes de volume. Pour les sauvegardes de groupe de volumes, reportez-vous à Copie d'une sauvegarde de groupe de volumes.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes de blocs et les sauvegardes, à l'exception de la copie des sauvegardes de volume entre des régions. Le type agrégé de ressource volume-family
n'inclut pas le droit d'accès VOLUME_BACKUP_COPY
. Par conséquent, afin d'activer la copie des sauvegardes de volume entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :
Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'
Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume, y compris la copie des sauvegardes de volume d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource volume-backups
inclut le droit d'accès VOLUME_BACKUP_COPY
. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.
Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour obtenir un exemple de stratégie approprié, reportez-vous à Autorisation des services Block Volume, Object Storage, File Storage, Kubernetes Engine et Streaming de crypter et de décrypter les volumes, les sauvegardes des volumes, les buckets, les systèmes d'informations, les clés secrètes Kubernetes et les pools de flux de donnée.
Restriction d'accès
Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :
-
Région source :
VOLUME_BACKUP_READ
,VOLUME_BACKUP_COPY
-
Région de destination :
VOLUME_BACKUP_CREATE
Exemples de stratégie
Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Dans cet exemple, les éléments suivants sont autorisés pour le groupe :
-
Gérer les sauvegardes de volume dans toutes les régions
-
Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination
-
Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Etapes
Utilisez la commande
oci bv backup copy
et indiquez les paramètres--destination-region
et--volume-backup-id
pour copier une sauvegarde de volume vers la région indiquée :oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]
Par exemple :
oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>
Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération
CopyVolumeBackup
et indiquez l'attributvolumeBackupId
dans le corps de la demande et l'attributdestinationRegion
dans la ressourceCopyVolumeBackupDetails
pour créer une copie de sauvegarde de volume dans une région spécifique.