Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインの複数のリージョンへのレプリケート

IAMのアイデンティティ・ドメインを追加のリージョンにレプリケートして、そのドメイン内のユーザーがそれらのリージョンのOCIリソースと対話できるようにします。

レプリケーションは、常にデフォルトのアイデンティティ・ドメインに対して有効になっています。デフォルト・アイデンティティ・ドメインは常に、テナントがサブスクライブされているすべてのリージョンにレプリケートされます。管理者が別のリージョンにサブスクライブすると、デフォルトのアイデンティティ・ドメインはそのリージョンに自動的にレプリケートされます。追加のアイデンティティ・ドメインは、作成時に指定されたホーム・リージョンに作成されます。レプリケーションが特に有効でないかぎり、他のリージョンにはレプリケートされません。

アイデンティティ・ドメインのユーザーが、そのドメインのホーム・リージョンを超えるリージョンのOCIリソースと対話する必要がある場合は、レプリケーションを有効にする必要があります。たとえば、ドメインがホーム・リージョンとしてドイツ中央部(フランクフルト)で作成されている場合、フランス中央部(パリ)へのレプリケーションにより、ドメイン内のユーザーは、テナンシがそのリージョンにサブスクライブされている場合でも、フランクフルトまたはパリのOCIリソースと対話できますが、米国東部(アッシュバーン)では対話できません。

ノート

レプリケーションの有効化または無効化は、障害回復には影響しません。

開始する前に:アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。

  • アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
    2. レプリケートするアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
    3. 「他のアクション」をクリックし、「リージョンの管理」を選択します。
      「リージョンの管理」ウィンドウに、テナントがサブスクライブされているリージョンのリストが表示されます。
    4. レプリケート先となるリージョンで、「レプリケーションの有効化」をクリックします。
    5. レプリケーションを確認します。

  • アイデンティティ・ドメインを複数のリージョンにレプリケートするには、oci iam domain enable-replication-to-regionコマンドおよび必須パラメータを使用します:

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • EnableReplicationToRegion操作を実行して、アイデンティティ・ドメインを複数のリージョンにレプリケートします。