Copiando um Backup de Volume entre Regiões
Saiba como criar uma cópia de backup de volume em uma região específica.
Esses procedimentos se aplicam a backups de volume. Para backups de grupos de volumes, consulte Copiando um Backup de Grupo de Volumes.
Política Obrigatória do Serviço IAM
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.
Para administradores: As duas primeiras declarações listadas na política Permitir que os administradores de volumes gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado faça tudo com volumes em blocos e backups, com exceção de copiar backups de volumes entre regiões. O tipo de recurso agregado volume-family não inclui a permissão VOLUME_BACKUP_COPY; portanto, para ativar a cópia de backups de volumes entre regiões, assegure-se de incluir a terceira declaração nessa política, que é:
Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'Para restringir o acesso apenas à criação e ao gerenciamento de backups de volumes, incluindo a cópia de backups de volumes entre regiões, use a política em Permitir que os administradores de backup de volume de inicialização gerenciem apenas backups. O tipo de recurso individual volume-backups inclui a permissão VOLUME_BACKUP_COPY, de modo que você não precisa especificá-la explicitamente nessa política.
Se você estiver copiando backups de volumes criptografados com o serviço Vault entre regiões ou quiser que o backup de volume copiado use o serviço Vault para criptografia na região de destino, use uma política que permita ao serviço Block Volume executar operações criptográficas com chaves na região de destino. Para obter uma amostra de política que mostra isso, consulte Permitir que o Block Volume, o Object Storage, o File Storage, o Kubernetes Engine e os serviços Streaming criptografem e descriptografem volumes, backups em volumes, buckets, sistemas de arquivo, segredos do Serviço Kubernetes e pools de streams.
Restringindo o Acesso
As permissões específicas necessárias para copiar backups de volumes entre as regiões são:
-
Região de origem:
VOLUME_BACKUP_READ,VOLUME_BACKUP_COPY -
Região de destino:
VOLUME_BACKUP_CREATE
Políticas de Amostra
Neste exemplo, o grupo está restrito a copiar backups de volume da região Sul (Londres) do Reino Unido para a região Central da Alemanha (Frankfurt).
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}Neste exemplo, o seguinte é ativado para o grupo:
-
Gerencie backups de volumes em todas as regiões.
-
Copie os backups de volume das regiões EUA Oeste (Phoenix) e EUA Leste (Ashburn) para qualquer região de destino.
-
Copie backups de volumes das regiões Central da Alemanha (Frankfurt) e Sul (Londres) do Reino Unido somente para as regiões Central da Alemanha (Frankfurt) ou Sul (Londres) do Reino Unido.
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}-
Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Backups de Volume em Blocos.
É exibida uma lista dos backups de volume em blocos no compartimento que você está exibindo. Se você não vir o que está procurando, certifique-se de estar exibindo o compartimento correto (selecione na lista no lado esquerdo da página).
- Selecione o menu para o backup de volume de bloco que você deseja copiar para outra região.
- Selecione Copiar para Outra Região.
-
Informe um nome para o backup e escolha a região para a qual copiar o backup. Evite digitar informações confidenciais.
-
Na seção Criptografia, selecione se deseja que o backup de volume use a chaves de criptografia fornecidas pela Oracle ou sua própria chave da criptografia do Vault. Se você selecionar a opção de usar sua própria chave, copie e cole no OCID da chave de criptografia na região do destino.
-
Selecione Copiar Backup de Volume de Bloco.
-
Confirme se os detalhes das regiões de origem e destino estão corretos no diálogo de confirmação e selecione OK.
-
Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Backups de Volume em Blocos.
Use o comando
oci bv backup copye especifique os parâmetros--destination-regione--volume-backup-idpara copiar um backup de volume para a região especificada:Por exemplo:oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>
Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.
Execute a operação
CopyVolumeBackupe especifique o atributovolumeBackupIdno corpo da solicitação e o atributodestinationRegionno recursoCopyVolumeBackupDetailspara criar uma cópia de backup de volume em uma região específica.