Documentation Oracle Cloud Infrastructure

Réplication d'un domaine d'identité vers plusieurs régions

Vous pouvez répliquer un domaine d'identité dans IAM vers des régions supplémentaires afin de permettre aux utilisateurs de ce domaine d'interagir avec les ressources OCI dans ces régions.

La réplication est toujours activée pour le domaine d'identité par défaut. Le domaine d'identité par défaut est toujours répliqué vers toutes les régions auxquelles le locataire est inscrit. Lorsqu'un administrateur est abonné à une autre région, le domaine d'identité par défaut est automatiquement répliqué vers cette région. Des domaines d'identité supplémentaires sont créés dans une région d'origine spécifiée au moment de la création. Elles ne sont pas répliquées vers d'autres régions, sauf si la réplication est spécifiquement activée.

Vous devez activer la réplication si les utilisateurs d'un domaine d'identité doivent interagir avec les ressources OCI dans des régions situées au-delà de la région d'origine de ce domaine. Par exemple, si le domaine a été créé avec Germany Central (Francfort) comme région d'origine, la réplication vers France Central (Paris) permet aux utilisateurs du domaine d'interagir avec les ressources OCI à Francfort ou à Paris, mais pas avec US East (Ashburn), même si la location est abonnée à cette région.

Remarque

L'activation ou la désactivation de la réplication n'affecte pas la récupération après sinistre.

Avant de commencer : assurez-vous que la location est abonnée aux régions vers lesquelles répliquer le domaine d'identité. Pour plus d'informations sur les régions d'origine et les notions de base de gestion des abonnements aux régions, reportez-vous à Gestion des régions.

  • Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions d'origine et les notions de base de gestion des abonnements aux régions, reportez-vous à Gestion des régions.
    1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
    2. Cliquez sur le nom du domaine d'identité à répliquer. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
    3. Cliquez sur Actions supplémentaires, puis sélectionnez Gérer les régions.
      La fenêtre Gérer les régions affiche la liste des régions auxquelles la location est abonnée.
    4. Pour la région vers laquelle effectuer la réplication, cliquez sur Activer la réplication.
    5. Confirmez la réplication.

  • Utilisez la commande oci iam domain enable-replication-to-region et les paramètres requis pour répliquer un domaine d'identité vers plusieurs régions :

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération EnableReplicationToRegion pour répliquer un domaine d'identité vers plusieurs régions.