Copie d'une sauvegarde de volume d'initialisation entre des régions
Vous pouvez copier des sauvegardes de volume d'initialisation d'une région vers une autre à l'aide du service Oracle Cloud Infrastructure Block Volume. Pour plus d'informations, reportez-vous à Copie de sauvegardes de volume d'initialisation d'une région vers une autre.
Limites relatives à la copie de sauvegardes de volume d'initialisation d'une région vers une autre
Lorsque vous copiez des sauvegardes de volume d'initialisation dans plusieurs régions de votre location, vous ne pouvez copier qu'une sauvegarde par volume d'initialisation à la fois à partir d'une région source spécifique.
Vous ne pouvez copier des sauvegardes de volume d'initialisation que pour les instances créées à partir d'une image de plate-forme ou d'images personnalisées basées sur des images de plate-forme. Si vous essayez de copier un volume d'initialisation pour une instance basée sur d'autres types d'image, comme des images Marketplace, la demande échoue avec une erreur.
Vous ne pouvez pas ajouter de formes compatibles dans la région de destination pour les sauvegardes de volume d'initialisation. La liste de compatibilité des formes est issue de la région source et ne peut pas être modifiée.
Lorsque vous créez une instance à partir de la console et que vous indiquez une sauvegarde de volume d'initialisation copiée à partir d'une autre région comme source de l'image, un message peut apparaître indiquant qu'une erreur est survenue lors du chargement de l'image source. Vous pouvez ignorer ce message d'erreur et cliquer sur Créer une instance pour terminer le processus et lancer l'instance.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes d'initialisation et les sauvegardes de volume d'initialisation, à l'exception de la copie des sauvegardes de volume d'initialisation entre des régions. Le type agrégé de ressource volume-family
n'inclut pas le droit d'accès BOOT_VOLUME_BACKUP_COPY
. Par conséquent, afin d'activer la copie des sauvegardes de volume d'initialisation entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :
Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'
Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume d'initialisation, y compris la copie des sauvegardes de volume d'initialisation d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource boot-volume-backups
inclut le droit d'accès BOOT_VOLUME_BACKUP_COPY
. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.
Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour consulter un exemple de stratégie appropriée, reportez-vous à Autoriser les services Block Volume, Object Storage, File Storage, Container Engine for Kubernetes et Streaming à crypter et à décrypter des volumes, des sauvegardes de volume, des buckets, des systèmes de fichiers, des clés secrètes Kubernetes et des pools de flux de données.
Restriction d'accès
Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :
-
Région source :
BOOT_VOLUME_BACKUP_READ
,BOOT_VOLUME_BACKUP_COPY
-
Région de destination :
BOOT_VOLUME_BACKUP_CREATE
Exemples de stratégie
Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
Dans cet exemple, les éléments suivants sont autorisés pour le groupe :
-
Gérer les sauvegardes de volume dans toutes les régions
-
Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination
-
Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Utilisation de la console
-
Ouvrez le menu de navigation et cliquez sur Stockage. Sous Stockage de blocs, cliquez sur Sauvegardes de volume de blocs.
La liste des sauvegardes de volume d'initialisation dans le compartiment que vous visualisez apparaît. Si vous ne voyez pas ce que vous recherchez, vérifiez que vous visualisez le bon compartiment (sélectionnez-le dans la liste située à gauche de la page).
- Cliquez sur le menu de la sauvegarde de volume d'initialisation à copier vers une autre région.
- Cliquez sur Copier vers une autre région.
-
Entrez le nom de la sauvegarde et choisissez la région vers laquelle la copier. Evitez de saisir des informations confidentielles.
-
Dans la section Cryptage, indiquez si vous souhaitez que la sauvegarde de volume d'initialisation utilise la clé de cryptage fournie par Oracle ou votre propre clé de cryptage Vault. Si vous sélectionnez l'option permettant d'utiliser votre propre clé, collez l'OCID de la clé de cryptage à partir de la région de destination.
-
Cliquez sur Copier une sauvegarde de volume d'initialisation.
-
Vérifiez que les détails relatifs à la région source et à la région de destination sont corrects dans la boîte de dialogue de confirmation, puis cliquez sur OK.
Utilisation de l'API
Pour copier une sauvegarde de volume d'initialisation vers une autre région, utilisez l'opération suivante :
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Etapes suivantes
Après avoir copié la sauvegarde de volume d'initialisation, passez à la région de destination dans la console et vérifiez que la sauvegarde copiée apparaît dans la liste des sauvegardes de volume d'initialisation pour cette région. Vous pouvez ensuite restaurer la sauvegarde en suivant les étapes décrites dans Restauration d'un volume d'initialisation.
Pour plus d'informations sur les sauvegardes, reportez-vous à Présentation des sauvegardes de volume d'initialisation.