Documentation Oracle Cloud Infrastructure

Réplication d'un domaine d'identité vers plusieurs régions

Vous pouvez répliquer un domaine d'identité dans IAM vers des régions supplémentaires afin de permettre aux utilisateurs de ce domaine d'interagir avec les ressources OCI dans ces régions.

La réplication est toujours activée pour le domaine d'identité par défaut. Le domaine d'identité par défaut est toujours répliqué vers toutes les régions auxquelles le locataire est inscrit. Lorsqu'un administrateur est abonné à une autre région, le domaine d'identité par défaut est automatiquement répliqué vers cette région. Des domaines d'identité supplémentaires sont créés dans une région d'origine spécifiée au moment de la création. Elles ne sont pas répliquées vers d'autres régions, sauf si la réplication est spécifiquement activée.

Vous devez activer la réplication si les utilisateurs d'un domaine d'identité doivent interagir avec les ressources OCI dans les régions au-delà de la région d'origine de ce domaine. Par exemple, si le domaine a été créé avec Allemagne centrale (Francfort) comme région d'origine, la réplication vers France centrale (Paris) permet aux utilisateurs du domaine d'interagir avec les ressources OCI à Francfort ou à Paris, mais pas à l'est des Etats-Unis (Ashburn), même si la location est abonnée à cette région.

Remarque

L'activation ou la désactivation de la réplication n'affecte pas la récupération après sinistre.

Avant de commencer : assurez-vous que la location est abonnée aux régions vers lesquelles répliquer le domaine d'identité. Pour plus d'informations sur les régions d'origine et les notions de base de gestion des abonnements aux régions, reportez-vous à Gestion des régions.

  • Assurez-vous que la location est abonnée aux régions vers lesquelles vous voulez répliquer le domaine d'identité. Pour plus d'informations sur les régions d'origine et les notions de base relatives à la gestion d'abonnements à des régions, reportez-vous à Gestion des régions.
    1. Sur la page de liste Domaines, sélectionnez le domaine avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le domaine, reportez-vous à Liste des domaines d'identité.
    2. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Dans le menu Actions, sélectionnez Gérer les régions.
      • Sélectionnez Actions supplémentaires, puis Gérer les régions.
      Le panneau Gérer les régions affiche la liste des régions auxquelles une location est abonnée.
    3. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Dans le menu Actions (trois points) de la région vers laquelle effectuer la réplication, sélectionnez Activer la réplication.
      • Pour la région vers laquelle effectuer la réplication, sélectionnez Activer la réplication.
    4. Confirmez la réplication.

  • Utilisez la commande oci iam domain enable-replication-to-region et les paramètres requis pour répliquer un domaine d'identité vers plusieurs régions :

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération EnableReplicationToRegion pour répliquer un domaine d'identité vers plusieurs régions.