Oracle Cloud Infrastructureドキュメント

前提条件

このトピックでは、Oracle Database@AWSでデータベースをバックアップおよびリストアするための前提条件について説明します。

Oracle Database Autonomous Recovery Service

このトピックでは、Exadata DatabaseのAutonomous Recovery Serviceを有効にする方法について説明します。

ノート

  • Autonomous Recovery Serviceを使用した自動データベース・バックアップのExadata Databaseのバックアップに進む前に、次のステップを完了する必要があります。

テナンシのリソース制限がリカバリ・サービスに十分であることの確認

  1. OCIコンソールから、「ガバナンスと管理」に移動します。
  2. 「テナンシ管理」セクションで、「制限、割当ておよび使用状況」リンクを選択します。
  3. 「サービス」「スコープ」「リソース」「サブスクリプション」および「コンパートメント」フィールドを使用して、制限をフィルタします。
    1. 「サービス」ドロップダウン・リストから、「自律型リカバリ・サービス」オプションを選択します。
    2. 「サブスクリプション」ドロップダウン・リストから、「XXXXX-ORACLEDBATAWS」を選択します。
    3. 「スコープ」ドロップダウン・リストから、リージョンを選択します。
  4. 次のサービス制限を確認します。
    1. 保護されたデータベースの数
    2. リカバリ・期間に使用された領域(GB)
    このスクリーンショットは、制限、割当ておよび使用状況を確認する方法を示しています。
  5. サービス制限を引き上げる場合は、サービス制限リクエストを作成できます。
詳細は、リカバリ・サービス・リソース制限を参照してください。
ノート

Oracle Database Autonomous Recovery Service at AWSは、2025年10月16日時点で一般提供されています(GA)。

必要なグループの確認とOCIポリシーの設定

  • Autonomous Recovery Service GA日より前に購入者アカウントでOracle Database@AWSサブスクリプションがアクティブ化されている場合は、次に説明するようにIAMポリシーを編集する必要があります。
    1. オンボーディングの一部として作成された既存のOracle Database@AWSグループを使用するか、新しいグループを作成してAutonomous Recovery Serviceを管理します。
    2. ルート・コンパートメントでリカバリ・サービスに必要なIAMポリシーを作成します。
    3. OCIコンソールから、「アイデンティティとセキュリティ」に移動し、「アイデンティティ」を選択します。
    4. 左側のメニューから、「ポリシー」セクションを選択します。
    5. Autonomous Recovery Serviceの使用のためにOracle Database@AWSのIAMポリシーを作成するには、次のサブステップを完了します。
      1. Oracle Database@AWSがバックアップにAutonomous Recovery Serviceを使用できるようにするには:
        Allow service database to use organizations-assigned-subscription in tenancy where ALL 
{ 
    target.subscription.serviceName = 'ORACLEDBATAWS'
    ANY
    {
        request.operation='CreateProtectedDatabase',
        request.operation='ChangeProtectedDatabaseSubscription'
    }
}
      2. 次のポリシーを適用して、次のグループのユーザーにAutonomous Recovery Serviceの管理または使用権限を付与します:
        allow group aws-db-family-administrators to manage recovery-service-family in tenancy
allow group aws-db-family-administrators to use recovery-service-family in tenancy
    ノート

    管理権限では、Autonomous Recovery Serviceを使用したデータベース・バックアップの構成に加えて、Autonomous Recovery Serviceポリシーの編集が許可されますが、使用権限ではデータベース・バックアップの構成のみが許可されます。
  • Autonomous Recovery Service GAの日付後にバイヤー・アカウントでOracle Database@AWSサブスクリプションがアクティブ化された場合、IAMポリシーは自動的に構成されるため、手動設定は必要ありません。
    • 次のポリシーを適用して、次のグループのユーザーにAutonomous Recovery Serviceの管理または使用権限を付与します:
      allow group aws-db-family-administrators to manage recovery-service-family in tenancy
allow group aws-db-family-administrators to use recovery-service-family in tenancy
    ノート

    管理権限では、Autonomous Recovery Serviceを使用したデータベース・バックアップの構成に加えて、Autonomous Recovery Serviceポリシーの編集が許可されますが、ユーザー権限ではデータベース・バックアップの構成のみが許可されます。

リカバリ・サービスのネットワーク・リソースを構成

  • 自律型リカバリ・サービスGAの日付より前にODBネットワークが作成されている場合は、リカバリ・サービスのネットワークリソースを構成します。

    1. OCIコンソールから、「Exadata VMクラスタ」に移動し、Exadata VMクラスタを選択します。
    2. 「VMクラスタ情報」タブを選択し、OCIコンソールのVMクラスタ名が目的の名前と一致していることを確認します。このスクリーンショットは、VMクラスタの詳細を示しています。
    3. 「VMクラスタ情報」ページで、「仮想クラウド・ネットワーク」「バックアップ・サブネット」および「バックアップ・ネットワーク・セキュリティ・グループ」の名前をメモします。
    4. 「VMクラスタ情報」タブで、「Virtual Cloud Network」の横にあるリンクを右クリックし、新しいブラウザ・タブで開きます。
      1. 「サブネット」タブにナビゲートします。
      2. バックアップ・サブネットのIPv4 CIDRブロックが/24 (256 IPアドレス)以上であることを確認します。そうでない場合は、CIDRブロックが/24以上の新しいサブネットを作成する必要があります。
      このスクリーンショットは、VCNの詳細を示しています。
    5. 「Oracle Database」に移動して、「データベース・バックアップ」を選択します。
    6. 「リカバリ・サービス・サブネット」セクションから、「リカバリ・サービス・サブネットの登録」ボタンを選択します。
      1. リカバリ・サービス・サブネットの説明的な名前を入力します。
      2. ドロップダウン・リストから、リカバリ・サービス・サブネットが作成されるコンパートメントを選択します。
      3. リストからコンパートメント内の仮想クラウド・ネットワークを選択します。
      4. VMクラスタおよび「バックアップ」サブネットで使用される「仮想クラウド・ネットワーク」を選択します。
      5. 「拡張オプション」セクションを展開し、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」オプションを有効にします。
      6. 使用しているVMクラスタのバックアップ・ネットワーク・セキュリティ・グループを選択します。
      7. 完了したら、「登録」ボタンを選択します。このスクリーンショットは、リカバリ・サービス・サブネットを登録する方法を示しています。
      8. 成功すると、リカバリ・サービス・サブネットの状態「アクティブ」に変わります。 このスクリーンショットは、リカバリ・サービス・サブネットのステータスを示しています。
    7. 「VMクラスタ情報」タブで、「ネットワーク・セキュリティ・グループのバックアップ」の横にあるリンクを右クリックし、新しいブラウザ・タブで開きます。
      1. 「セキュリティ・ルール」タブにナビゲートします。
      2. ステートフル・イングレス・ルールを追加して、データベースが存在するVCNのCIDR範囲全体からのアクセスを許可し、すべてのソース・ポートから宛先ポート2484および8005へのアクセスを許可します。
      3. エグレス・ルールを追加して、データベースが存在するVCNのCIDR範囲全体から宛先ポート2484および8005へのアクセスを許可します。このスクリーンショットは、エグレス・ルールを追加する方法を示しています。

    詳細は、リカバリ・サービスのネットワーク・リソースの構成を参照してください

  • 自律型リカバリ・サービスGA日より後にODBネットワークが作成された場合、自動化によって自律型リカバリ・サービスのネットワーク構成要件が生成されます。
    ノート

    既存のテナンシでは、新しく作成されたODBネットワークが自動化されます

ローカリティ強制による自律型リカバリ・サービス保護ポリシーの作成

  1. 「Oracle Database」に移動して、「データベース・バックアップ」を選択し、「保護ポリシー」を選択します。
  2. 保護ポリシーを作成するには、「保護ポリシーの作成」を選択し、次のサブステップを完了します。
    1. 保護ポリシーのわかりやすい名前を入力します。
    2. リストから「コンパートメントに作成」を選択します。
    3. 「バックアップ保持期間(日数)」リストから、必要なバックアップ保持期間を選択します。
    4. 必要に応じて、「保存ロック」オプションを有効にします。
    5. AWSにバックアップを格納する場合は、「データベースと同じクラウド・プロバイダにバックアップを格納」オプションを有効にします。
    このスクリーンショットは、Autonomous Recovery Service保護ポリシーの作成方法を示しています。

詳細は、「近傍性強制による保護ポリシー」を参照してください。