リージョン間でのボリューム・バックアップのコピー
特定のリージョンにボリューム・バックアップ・コピーを作成する方法について学習します。
これらの手順は、ボリューム・バックアップに適用されます。ボリューム・グループ・バックアップについては、ボリューム・グループ・バックアップのコピーを参照してください。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーを使用すると、指定したグループは、リージョン間でのボリューム・バックアップのコピーを除く、ブロック・ボリュームおよびバックアップに関するすべての操作を実行できます。集約リソース・タイプvolume-familyにはVOLUME_BACKUP_COPY権限が含まれないため、リージョン間でのボリューム・バックアップのコピーを可能にするためには、必ずそのポリシーに、次に示す3つ目の文を含める必要があります:
Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'アクセスをボリューム・バックアップの作成と管理のみ(リージョン間でのボリューム・バックアップのコピーを含む)に制限するには、ブート・ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーを使用します。個々のリソース・タイプvolume-backupsにはVOLUME_BACKUP_COPY権限が含まれているため、このポリシー内でそれを明示的に指定する必要はありません。
ボールトを使用して暗号化されたボリューム・バックアップをリージョン間でコピーする場合、またはコピーしたボリューム・バックアップで宛先リージョン内での暗号化にボールトを使用する場合は、ブロック・ボリューム・サービスが宛先リージョン内でキーによる暗号化操作を実行できるようにするポリシーを使用する必要があります。これを示すサンプル・ポリシーについては、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Kubernetes Engineおよびストリーミング・サービスにより、ボリューム、ボリューム・バックアップ、バケット、ファイル・システム、Kubernetesシークレットおよびストリーム・プールが暗号化と復帰を行うに関する項を参照してください。
アクセスの制限
リージョン間でボリューム・バックアップをコピーするために必要な特定の権限は、次のとおりです:
-
ソース・リージョン:
VOLUME_BACKUP_READ、VOLUME_BACKUP_COPY -
宛先リージョン:
VOLUME_BACKUP_CREATE
サンプル・ポリシー
この例では、グループに対して「英国南部(ロンドン)」リージョンから「ドイツ中央部(フランクフルト)」リージョンへのボリューム・バックアップのコピーのみを許可しています。
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}この例では、グループに対して次の操作が有効になっています:
-
すべてのリージョン内のボリューム・バックアップを管理します。
-
「米国西部(フェニックス)」リージョンと「米国東部(アッシュバーン)」リージョンからのボリューム・バックアップを任意の宛先リージョンにコピーします。
-
「ドイツ中央部(フランクフルト)」リージョンと「英国南部(ロンドン)」リージョンからのボリューム・バックアップは「ドイツ中央部(フランクフルト)」または「英国南部(ロンドン)」リージョンのみにコピーします。
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}-
ナビゲーション・メニューを開き、「記憶域」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム・バックアップ」を選択します。
表示しているコンパートメント内のブロック・ボリューム・バックアップのリストが表示されます。探しているものが表示されない場合は、正しいコンパートメントを表示していることを確認します(ページの左側のリストから選択してください)。
- 別のリージョンにコピーするブロック・ボリューム・バックアップのを選択します。
- 「別のリージョンにコピー」を選択します。
-
バックアップの名前を入力し、バックアップのコピー先のリージョンを選択します。機密情報を入力しないでください。
-
「暗号化」セクションで、ボリューム・バックアップでOracle提供の暗号化キーを使用するか、独自のVault暗号化キーを使用するかを選択します。独自のキーを使用するオプションを選択した場合は、宛先リージョンから暗号化キーのOCIDをコピーして貼り付けます。
-
「ブロック・ボリューム・バックアップのコピー」を選択します。
-
確認ダイアログで、ソース・リージョンと宛先リージョンの詳細が正しいことを確認し、「OK」を選択します。
-
ナビゲーション・メニューを開き、「記憶域」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム・バックアップ」を選択します。
oci bv backup copyコマンドを使用し、--destination-regionおよび--volume-backup-idパラメータを指定して、ボリューム・バックアップを指定されたリージョンにコピーします。例:oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CopyVolumeBackup操作を実行し、リクエスト本文にvolumeBackupId属性を指定し、CopyVolumeBackupDetailsリソースにdestinationRegion属性を指定して、特定のリージョンにボリューム・バックアップ・コピーを作成します。