Copie d'une sauvegarde de volume entre des régions

Découvrez comment créer une copie de sauvegarde de volume dans une région spécifique.

Ces procédures s'appliquent aux sauvegardes de volume. Pour les sauvegardes de groupe de volumes, reportez-vous à Copie d'une sauvegarde de groupe de volumes.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes de blocs et les sauvegardes, à l'exception de la copie des sauvegardes de volume entre des régions. Le type agrégé de ressource volume-family n'inclut pas le droit d'accès VOLUME_BACKUP_COPY. Par conséquent, afin d'activer la copie des sauvegardes de volume entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume, y compris la copie des sauvegardes de volume d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource volume-backups inclut le droit d'accès VOLUME_BACKUP_COPY. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.

Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour obtenir un exemple de stratégie approprié, reportez-vous à Autorisation des services Block Volume, Object Storage, File Storage, Kubernetes Engine et Streaming de crypter et de décrypter les volumes, les sauvegardes des volumes, les buckets, les systèmes d'informations, les clés secrètes Kubernetes et les pools de flux de donnée.

Restriction d'accès

Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :

  • Région source : VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Région de destination : VOLUME_BACKUP_CREATE

Exemples de stratégie

Procédure de restriction d'un groupe à des régions source et de destination spécifiques pour la copie de sauvegardes de volume

Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Procédure de restriction de certaines régions source à des régions de destination spécifiques tout en autorisant l'ensemble des régions de destination pour d'autres régions source

Dans cet exemple, les éléments suivants sont autorisés pour le groupe :

  • Gérer les sauvegardes de volume dans toutes les régions

  • Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination

  • Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Afin d'obtenir des informations de référence sur l'élaboration de stratégies pour des instances, des réseaux cloud ou d'autres ressources d'API de principaux services, reportez-vous àDétails des principaux services.

Etapes

    1. Sur la page de liste Sauvegardes de volume de blocs, recherchez la sauvegarde de volume de blocs à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou les sauvegardes de volume de blocs, reportez-vous à Liste des sauvegardes de volume.
    2. Dans le menu Actions (trois points), sélectionnez Copier vers une autre région.
    3. Dans le panneau Copier la sauvegarde de volume de blocs, entrez les valeurs suivantes :
      • Nom : nom de la sauvegarde.
      • Compartiment : compartiment vers lequel copier la sauvegarde.
      • Région : région vers laquelle copier la sauvegarde.
      • Cryptage : pour utiliser votre propre clé de cryptage Vault, copiez-collez l'OCID de la clé de cryptage à partir de la région de destination.
    4. Sélectionnez Copier la sauvegarde de volume de blocs.
    5. Vérifiez que les détails de la région source et de la région de destination sont corrects dans la boîte de dialogue de confirmation, puis sélectionnez OK.
  • Utilisez la commande oci bv backup copy et indiquez les paramètres --destination-region et --volume-backup-id pour copier une sauvegarde de volume vers la région indiquée :

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]

    Par exemple :

    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CopyVolumeBackup et indiquez l'attribut volumeBackupId dans le corps de la demande et l'attribut destinationRegion dans la ressource CopyVolumeBackupDetails pour créer une copie de sauvegarde de volume dans une région spécifique.