Déplacement de ressources de volume d'unités de blocs entre des compartiments
Déplacez des ressources vers différents compartiments.
Vous pouvez déplacer des ressources Block Volume, telles que des volumes de blocs, des volumes d'initialisation, des sauvegardes de volume, des groupes de volumes et des sauvegardes de groupe de volumes d'un compartiment vers un autre. Lorsque vous déplacez une ressource Block Volume vers un nouveau compartiment, les ressources associées ne sont pas déplacées. Une fois que vous avez déplacé la ressource vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la ressource via la console. Pour plus d'informations, reportez-vous à Gestion des compartiments.
Lors du déplacement des ressources Block Volume entre des compartiments, vous devez vous assurer que les utilisateurs des ressources disposent des droits d'accès suffisants sur le compartiment de destination de la ressource.
Tâches
- Déplacement d'un volume de blocs vers un autre compartiment
- Déplacement d'un volume d'initialisation vers un autre compartiment
- Déplacement d'une sauvegarde de groupe de volumes vers un autre compartiment
- Déplacement d'une sauvegarde de volume de blocs vers un autre compartiment
- Déplacement d'une sauvegarde de volume d'initialisation vers un autre compartiment
- Déplacement d'un groupe de volumes vers un autre compartiment
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : les stratégies suivantes permettent aux utilisateurs de déplacer des ressources Block Volume vers un autre compartiment :
Allow group BlockCompartmentMovers to manage volume-family in tenancySi vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Zones de sécurité
Les zones de sécurité permettent de s'assurer que vos ressources cloud respectent les principes de sécurité d'Oracle. Si une opération sur une ressource dans un compartiment de zone de sécurité enfreint une stratégie pour cette zone de sécurité, l'opération est refusée.
Les stratégies de zone de sécurité suivantes ont une incidence sur votre capacité à déplacer des ressources Block Volume d'un compartiment vers un autre :
- Vous ne pouvez pas déplacer un volume de blocs ou d'initialisation qui se trouve dans une zone de sécurité vers un compartiment qui ne se trouve pas dans la même zone de sécurité.
- Vous ne pouvez pas déplacer un volume de blocs ou un volume d'initialisation vers un compartiment se trouvant dans une zone de sécurité si le volume enfreint des stratégies de zone de sécurité.