Documentation Oracle Cloud Infrastructure

Copie d'une sauvegarde de volume d'initialisation entre des régions

Vous pouvez copier des sauvegardes de volume d'initialisation d'une région vers une autre à l'aide du service Oracle Cloud Infrastructure Block Volume. Pour plus d'informations, reportez-vous à Copie de sauvegardes de volume d'initialisation d'une région vers une autre.

Remarque

Limites relatives à la copie de sauvegardes de volume d'initialisation d'une région vers une autre

Lorsque vous copiez des sauvegardes de volume d'initialisation dans plusieurs régions de votre location, vous ne pouvez copier qu'une sauvegarde par volume d'initialisation à la fois à partir d'une région source spécifique.

Vous ne pouvez copier des sauvegardes de volume d'initialisation que pour les instances créées à partir d'une image de plate-forme ou d'images personnalisées basées sur des images de plate-forme. Si vous essayez de copier un volume d'initialisation pour une instance basée sur d'autres types d'image, comme des images Marketplace, la demande échoue avec une erreur.

Vous ne pouvez pas ajouter de formes compatibles dans la région de destination pour les sauvegardes de volume d'initialisation. La liste de compatibilité des formes est issue de la région source et ne peut pas être modifiée.

Lorsque vous créez une instance à partir de la console et que vous indiquez une sauvegarde de volume d'initialisation copiée à partir d'une autre région comme source de l'image, un message peut apparaître indiquant qu'une erreur est survenue lors du chargement de l'image source. Vous pouvez ignorer ce message d'erreur et cliquer sur Créer une instance pour terminer le processus et lancer l'instance.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes d'initialisation et les sauvegardes de volume d'initialisation, à l'exception de la copie des sauvegardes de volume d'initialisation entre des régions. Le type agrégé de ressource volume-family n'inclut pas le droit d'accès BOOT_VOLUME_BACKUP_COPY. Par conséquent, afin d'activer la copie des sauvegardes de volume d'initialisation entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume d'initialisation, y compris la copie des sauvegardes de volume d'initialisation d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource boot-volume-backups inclut le droit d'accès BOOT_VOLUME_BACKUP_COPY. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.

Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour consulter un exemple de stratégie appropriée, reportez-vous à Autoriser les services Block Volume, Object Storage, File Storage, Container Engine for Kubernetes et Streaming à crypter et à décrypter des volumes, des sauvegardes de volume, des buckets, des systèmes de fichiers, des clés secrètes Kubernetes et des pools de flux de données.

Restriction d'accès

Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :

  • Région source : BOOT_VOLUME_BACKUP_READ, BOOT_VOLUME_BACKUP_COPY
  • Région de destination : BOOT_VOLUME_BACKUP_CREATE

Exemples de stratégie

Procédure de restriction d'un groupe à des régions source et de destination spécifiques pour la copie de sauvegardes de volume

Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
Procédure de restriction de certaines régions source à des régions de destination spécifiques tout en autorisant l'ensemble des régions de destination pour d'autres régions source

Dans cet exemple, les éléments suivants sont autorisés pour le groupe :

  • Gérer les sauvegardes de volume dans toutes les régions

  • Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination

  • Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Pour obtenir des informations de référence sur l'écriture de stratégies pour des instances, des réseaux cloud ou d'autres ressources API des services de base, reportez-vous à Détails des services de base.

Utilisation de la console

  1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Stockage de blocs, cliquez sur Sauvegardes de volume de blocs.

    La liste des sauvegardes de volume d'initialisation dans le compartiment que vous visualisez apparaît. Si vous ne voyez pas ce que vous recherchez, vérifiez que vous visualisez le bon compartiment (sélectionnez-le dans la liste située à gauche de la page).

  2. Cliquez sur le menu Actions (Menu Actions) de la sauvegarde de volume d'initialisation à copier vers une autre région.
  3. Cliquez sur Copier vers une autre région.

  4. Entrez le nom de la sauvegarde et choisissez la région vers laquelle la copier. Evitez de saisir des informations confidentielles.

  5. Dans la section Cryptage, indiquez si vous souhaitez que la sauvegarde de volume d'initialisation utilise la clé de cryptage fournie par Oracle ou votre propre clé de cryptage Vault. Si vous sélectionnez l'option permettant d'utiliser votre propre clé, collez l'OCID de la clé de cryptage à partir de la région de destination.

  6. Cliquez sur Copier une sauvegarde de volume d'initialisation.

  7. Vérifiez que les détails relatifs à la région source et à la région de destination sont corrects dans la boîte de dialogue de confirmation, puis cliquez sur OK.

Etapes suivantes

Après avoir copié la sauvegarde de volume d'initialisation, passez à la région de destination dans la console et vérifiez que la sauvegarde copiée apparaît dans la liste des sauvegardes de volume d'initialisation pour cette région. Vous pouvez ensuite restaurer la sauvegarde en suivant les étapes décrites dans Restauration d'un volume d'initialisation.

Pour plus d'informations sur les sauvegardes, reportez-vous à Présentation des sauvegardes de volume d'initialisation.