複数のリージョンへのアイデンティティ・ドメインのレプリケート
IAMのアイデンティティ・ドメインを追加のリージョンにレプリケートして、そのドメインのユーザーがそれらのリージョンのOCIリソースと対話できるようにします。
レプリケーションは、デフォルト・アイデンティティ・ドメインに対して常に有効になります。「デフォルト」アイデンティティ・ドメインは常に、テナントがサブスクライブされているすべてのリージョンにレプリケートされます。管理者が別のリージョンにサブスクライブすると、「デフォルト」アイデンティティ・ドメインがそのリージョンに自動的にレプリケートされます。追加のアイデンティティ・ドメインは、作成時に指定されたホーム・リージョンに作成されます。レプリケーションが明示的に有効化されていないかぎり、これらは他のリージョンにレプリケートされません。
アイデンティティ・ドメイン内のユーザーが、そのドメインのホーム・リージョンを超えるリージョンのOCIリソースと対話する必要がある場合は、レプリケーションを有効にする必要があります。たとえば、ドメインがホーム・リージョンとしてドイツ中央部(フランクフルト)で作成されている場合、フランス中央部(パリ)へのレプリケーションにより、ドメイン内のユーザーは、テナンシがそのリージョンにサブスクライブされている場合でも、フランクフルトまたはパリのOCIリソースと対話できますが、米国東部(アッシュバーン)とは対話できません。
開始する前に:アイデンティティ・ドメインのレプリケート先のリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。
アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。 アイデンティティ・ドメインを複数のリージョンにレプリケートするには、oci iam domain enable-replication-to-regionコマンドと必要なパラメータを使用します:
oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
EnableReplicationToRegion操作を実行して、アイデンティティ・ドメインを複数のリージョンにレプリケートします。