Documentazione dell'infrastruttura Oracle Cloud

Copia di un backup del volume tra le region

Scopri come creare una copia di backup del volume in un'area specifica.

Queste procedure si applicano ai backup dei volumi. Per i backup dei gruppi di volumi, vedere Copia di un backup dei gruppi di volumi.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: le prime due istruzioni elencate nel criterio Consenti agli amministratori dei volumi di gestire i volumi a blocchi, i backup e i gruppi di volumi consentono al gruppo specificato di eseguire tutte le operazioni con i volumi a blocchi e i backup, ad eccezione della copia dei backup dei volumi tra le aree. Il tipo di risorsa aggregata volume-family non include l'autorizzazione VOLUME_BACKUP_COPY, pertanto per abilitare la copia dei backup dei volumi tra le aree è necessario assicurarsi di includere la terza istruzione in tale criterio, ovvero:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Per limitare l'accesso alla sola creazione e gestione dei backup dei volumi, inclusa la copia dei backup dei volumi tra le aree, utilizzare il criterio in Consenti agli amministratori dei backup dei volumi di avvio di gestire solo i backup. Il tipo di risorsa singola volume-backups include l'autorizzazione VOLUME_BACKUP_COPY, pertanto non è necessario specificarlo in modo esplicito in questo criterio.

Se si stanno copiando i backup dei volumi cifrati utilizzando Vault tra le aree o si desidera che il backup del volume copiato utilizzi Vault per la cifratura nell'area di destinazione, è necessario utilizzare un criterio che consenta al servizio Volume a blocchi di eseguire operazioni di crittografia con chiavi nell'area di destinazione. Per un criterio di esempio che mostra questo aspetto, vedere Consenti al volume a blocchi, allo storage degli oggetti, allo storage di file, al motore Kubernetes e ai servizi di streaming di cifrare e decifrare volumi, backup dei volumi, bucket, file system, segreti Kubernetes e pool di flussi.

Limitazione dell'accesso

Di seguito sono riportate le autorizzazioni specifiche necessarie per copiare i backup dei volumi in più aree.

  • Area di origine: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Area di destinazione: VOLUME_BACKUP_CREATE

Criteri di esempio

Per limitare un gruppo ad aree di origine e destinazione specifiche per la copia dei backup dei volumi

In questo esempio, il gruppo è limitato alla copia dei backup dei volumi dall'area meridionale del Regno Unito (Londra) all'area centrale della Germania (Francoforte).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Per limitare alcune aree di origine ad aree di destinazione specifiche, abilitare tutte le aree di destinazione per altre aree di origine

In questo esempio, per il gruppo è abilitato quanto segue:

  • Gestire i backup dei volumi in tutte le aree.

  • Copiare i backup dei volumi dall'area occidentale degli Stati Uniti (Phoenix) e dall'area orientale degli Stati Uniti (Ashburn) in qualsiasi area di destinazione.

  • Copiare i backup dei volumi dall'area centrale della Germania (Francoforte) e meridionale del Regno Unito (Londra) solo nell'area centrale della Germania (Francoforte) o meridionale del Regno Unito (Londra).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Se si è nuovi ai criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Passi

    1. Nella pagina della lista Backup dei volumi a blocchi, individuare il backup dei volumi a blocchi da utilizzare. Se hai bisogno di aiuto per trovare la pagina della lista o i backup dei volumi a blocchi, vedere Elenco dei backup dei volumi.
    2. Dal menu Azioni (tre puntini) selezionare Copia in un'altra area.
    3. Nel pannello Copia backup volume a blocchi immettere i valori riportati di seguito.
      • Nome: nome del backup.
      • Compartimento: il compartimento in cui copiare il backup.
      • Area: l'area in cui copiare il backup.
      • Cifratura: per utilizzare la propria chiave di cifratura del vault, copiare e incollare nell'OCID per la chiave di cifratura dall'area di destinazione.
    4. Selezionare Copia backup del volume a blocchi.
    5. Verificare che i dettagli dell'area di origine e di destinazione siano corretti nella finestra di dialogo di conferma, quindi selezionare OK.

  • Utilizzare il comando oci bv backup copy e specificare i parametri --destination-region e --volume-backup-id per copiare un backup del volume nell'area specificata:

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]

    Ad esempio:

    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CopyVolumeBackup e specificare l'attribuzione volumeBackupId nel corpo della richiesta e l'attributo destinationRegion nella risorsa CopyVolumeBackupDetails per creare una copia di backup del volume in un'area specifica.