Oracle Cloud Infrastructureドキュメント

リージョン間でのブート・ボリューム・バックアップのコピー

Oracle Cloud Infrastructure Block Volumeサービスを使用して、あるリージョンから別のリージョンにブート・ボリューム・バックアップをコピーできます。

詳細は、リージョン間でのブート・ボリューム・バックアップのコピーを参照してください。

ノート

リージョン間でのブート・ボリューム・バックアップのコピーに関する制限事項

テナンシ内のリージョン間でブート・ボリューム・バックアップをコピーする場合、特定のソース・リージョンから一度にコピーできるバックアップは、ボート・ボリュームごとに1つのみです。

コピーできるのは、プラットフォーム・イメージから作成されたインスタンス、またはプラットフォーム・イメージから作成されたカスタム・イメージのブート・ボリューム・バックアップです。マーケットプレイス・イメージなど、他のイメージ・タイプに基づいてインスタンスのブート・ボリュームをコピーしようとすると、リクエストはエラーで失敗します。

ブート・ボリューム・バックアップの宛先リージョンに互換性のあるシェイプを追加できません。シェイプの互換性リストはソース・リージョンからのもので、変更できません。

コンソールからインスタンスを作成し、別のリージョンからコピーしたブート・ボリューム・バックアップをイメージ・ソースとして指定すると、ソース・イメージのロード中にエラーが発生したことを示すメッセージが表示されることがあります。このエラー・メッセージは無視し、「インスタンスの作成」をクリックして、インスタンスの作成処理を終了して、インスタンスを起動できます。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。

管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーにリストされた最初の2つのステートメントを使用すると、指定したグループは、リージョン間でのブート・ボリューム・バックアップのコピーを除く、ブート・ボリュームおよびブート・ボリューム・バックアップに関するすべての操作を実行できます。集約リソース・タイプvolume-familyにはBOOT_VOLUME_BACKUP_COPY権限が含まれないため、リージョン間でのブート・ボリューム・バックアップのコピーを可能にするためには、必ずそのポリシーに、次に示す3つ目のステートメントを含める必要があります:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

アクセスをブート・ボリューム・バックアップの作成と管理のみ(リージョン間でのブート・ボリューム・バックアップのコピーを含む)に制限するには、ブート・ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーを使用します。個々のリソース・タイプboot-volume-backupsにはBOOT_VOLUME_BACKUP_COPY権限が含まれているため、このポリシー内でそれを明示的に指定する必要はありません。

ボールトを使用して暗号化されたボリューム・バックアップをリージョン間でコピーする場合、またはコピーしたボリューム・バックアップで宛先リージョン内での暗号化にボールトを使用する場合は、ブロック・ボリューム・サービスが宛先リージョン内でキーによる暗号化操作を実行できるようにするポリシーを使用する必要があります。これを示すサンプル・ポリシーについては、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Kubernetesエンジンおよびストリーミング・サービスによるボリューム、ボリューム・バックアップ、バケット、ファイル・システム、Kubernetesシークレットおよびストリーム・プールの暗号化と復号化を参照してください。

アクセスの制限

リージョン間でボリューム・バックアップをコピーするために必要な特定の権限は、次のとおりです:

  • ソース・リージョン: BOOT_VOLUME_BACKUP_READBOOT_VOLUME_BACKUP_COPY
  • 宛先リージョン: BOOT_VOLUME_BACKUP_CREATE
グループに対して特定のソース・リージョンから宛先リージョンへのボリューム・バックアップのコピーのみを許可するには

この例では、グループに対して「英国南部(ロンドン)」リージョンから「ドイツ中央部(フランクフルト)」リージョンへのボリューム・バックアップのコピーのみを許可しています。

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
一部のソース・リージョンは特定の宛先リージョンに制限し、他のソース・リージョンではすべての宛先リージョンを使用できるようにするには

この例では、グループに対して次の操作が有効になっています:

  • すべてのリージョン内のボリューム・バックアップを管理します。

  • 「米国西部(フェニックス)」リージョンと「米国東部(アッシュバーン)」リージョンからのボリューム・バックアップを任意の宛先リージョンにコピーします。

  • 「ドイツ中央部(フランクフルト)」リージョンと「英国南部(ロンドン)」リージョンからのボリューム・バックアップは「ドイツ中央部(フランクフルト)」または「英国南部(ロンドン)」リージョンのみにコピーします。

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。インスタンス、クラウド・ネットワークまたは他のCore Services APIリソースのポリシーの記述に関する参照資料については、Core Servicesの詳細を参照してください。

ステップ

    1. 「ブート・ボリューム・バックアップ」リスト・ページで、操作するブート・ボリュームを検索します。リスト・ページまたはブート・ボリュームの検索に関するヘルプが必要な場合は、ブート・ボリューム・バックアップのリストを参照してください。
    2. 「アクション」メニュー(3つのドット)から、「別のリージョンにコピー」を選択します。
    3. ブート・ボリュームのコピー・バックアップ・パネルで、次の情報を入力します。
      • 名前: バックアップの名前を入力します。機密情報を入力しないでください。
      • コンパートメント: バックアップのコピー先のコンパートメントを選択します。
      • 宛先リージョン: バックアップのコピー先のリージョンを選択します。
      • 暗号化: 必要な暗号化のタイプを選択します。独自のキーを使用するオプションを選択した場合は、宛先リージョンから暗号化キーのOCIDを貼り付けます。

    4. 「ブート・ボリューム・のバックアップのコピー」を選択します。

  • oci bv boot-volume-backup copyコマンドを使用し、boot-volume-backup-idおよび--destination-regionパラメータを指定して、ブート・ボリューム・バックアップを別のリージョンにコピーします。

    oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CopyBootVolumeBackup操作を実行して、ブート・ボリューム・バックアップを別のリージョンにコピーします。

次のステップ

ブート・ボリューム・バックアップをコピーした後、コンソールで宛先リージョンに切り替え、コピーしたバックアップがそのリージョンのブート・ボリューム・バックアップのリストに表示されていることを確認します。その後、ブート・ボリュームのリストアのステップに従って、バックアップをリストアできます。

バックアップの詳細は、ブート・ボリューム・バックアップに関する項を参照してください。