Documentazione di Oracle Cloud Infrastructure

Replica di un dominio di identità in più aree

Puoi replicare un dominio di Identity in IAM in aree aggiuntive per consentire agli utenti di tale dominio di interagire con le risorse OCI in tali aree.

La replica è sempre abilitata per il dominio di Identity predefinito. Il dominio di Identity predefinito viene sempre replicato in tutte le aree a cui è stato sottoscritto il tenant. Quando un amministratore esegue la sottoscrizione a un'altra area, il dominio di Identity predefinito viene replicato automaticamente in tale area. I domini di Identity aggiuntivi vengono creati in una home region specificata al momento della creazione. Non vengono replicate in altre aree a meno che la replica non sia abilitata in modo specifico.

È necessario abilitare la replica se gli utenti in un dominio di Identity devono interagire con le risorse OCI nelle aree oltre l'area di origine di tale dominio. Ad esempio, se il dominio è stato creato con Germany Central (Francoforte) come area di origine, la replica in France Central (Parigi) consente agli utenti del dominio di interagire con le risorse OCI a Francoforte o Parigi, ma non con US East (Ashburn), anche se la tenancy è sottoscritta a tale area.

Nota

L'abilitazione o la disabilitazione della replica non ha effetto sul disaster recovery.

Procedure preliminari: assicurarsi che la tenancy sia sottoscritta alle aree in cui si desidera replicare il dominio di Identity. Per ulteriori informazioni sulle aree di origine e sulle nozioni di base per la gestione delle sottoscrizioni all'area, vedere Gestione delle aree.

  • Assicurarsi che la tenancy sia sottoscritta alle aree in cui si desidera replicare il dominio di Identity. Per ulteriori informazioni sulle aree di origine e sulle nozioni di base per la gestione delle sottoscrizioni alle aree, vedere Gestione delle aree.
    1. Nella pagina di elenco Domini, selezionare il dominio da utilizzare. Per assistenza nella ricerca della pagina elenco o del dominio, vedere Elenco dei domini di Identity.
    2. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Nel menu Azioni, selezionare Gestisci aree.
      • Selezionare Altre azioni, quindi Gestisci aree.
      Il pannello Gestisci aree visualizza una lista di aree a cui la tenancy è sottoscritta.
    3. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Dal menu Azioni (tre punti) per l'area in cui si desidera replicare, selezionare Abilita replica.
      • Per l'area in cui si desidera replicare, selezionare Abilita replica.
    4. Confermare la replica.

  • Utilizzare il comando oci iam domain enable-replication-to-region e i parametri necessari per replicare un dominio di Identity in più aree.

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione EnableReplicationToRegion per replicare un dominio di Identity in più aree.