Spostamento delle risorse del volume a blocchi tra i compartimenti
Spostare le risorse in compartimenti diversi.
Puoi spostare le risorse dei volumi a blocchi, come i volumi di avvio, i backup dei volumi, i gruppi di volumi e i backup dei gruppi di volumi da un compartimento all'altro. Quando si sposta una risorsa del volume a blocchi in un nuovo compartimento, le risorse associate non vengono spostate. Dopo aver spostato la risorsa nel nuovo compartimento, i criteri intrinseci si applicano immediatamente e influiscono sull'accesso alla risorsa tramite la console. Per ulteriori informazioni, vedere Gestione dei compartimenti.
Quando si spostano le risorse del volume a blocchi tra compartimenti, è necessario assicurarsi che gli utenti della risorsa dispongano di autorizzazioni di accesso sufficienti sul compartimento in cui viene spostata la risorsa.
Task
- Spostamento di un volume a blocchi in un altro compartimento
- Spostamento di un volume di avvio in un altro compartimento
- Spostamento di un backup del gruppo di volumi in un altro compartimento
- Spostamento di un backup del volume a blocchi in un altro compartimento
- Spostamento di un backup del volume di avvio in un altro compartimento
- Spostamento di un gruppo di volumi in un altro compartimento
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Per gli amministratori: i criteri riportati di seguito consentono agli utenti di spostare le risorse dei volumi a blocchi in un compartimento diverso:
Allow group BlockCompartmentMovers to manage volume-family in tenancySe non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Security Zones
Security Zones garantisce che le tue risorse cloud siano conformi ai principi di sicurezza di Oracle. Se un'operazione su una risorsa in un compartimento della zona di sicurezza viola un criterio per tale zona di sicurezza, l'operazione viene negata.
I criteri della zona di sicurezza riportati di seguito influiscono sulla capacità di spostare le risorse dei volumi a blocchi da un compartimento all'altro:
- Non è possibile spostare un volume a blocchi o di avvio da una zona di sicurezza a un compartimento non presente nella zona di sicurezza.
- Non è possibile spostare un volume a blocchi o di avvio in un compartimento che si trova in una zona di sicurezza se il volume viola i criteri delle zone di sicurezza.