リージョン間でのブート・ボリューム・バックアップのコピー
Oracle Cloud Infrastructure Block Volumeサービスを使用して、異なるリージョン間でブート・ボリューム・バックアップをコピーできます。詳細は、リージョン間でのブート・ボリューム・バックアップのコピーを参照してください。
リージョン間でのブート・ボリューム・バックアップのコピーに関する制限事項
テナンシ内のリージョン間でブート・ボリューム・バックアップをコピーする場合、特定のソース・リージョンから一度にコピーできるバックアップは、ボート・ボリュームごとに1つのみです。
コピーできるのは、プラットフォーム・イメージから作成されたインスタンス、またはプラットフォーム・イメージから作成されたカスタム・イメージのブート・ボリューム・バックアップです。マーケットプレイス・イメージなど、他のイメージ・タイプに基づいてインスタンスのブート・ボリュームをコピーしようとすると、リクエストはエラーで失敗します。
ブート・ボリューム・バックアップの宛先リージョンに互換性のあるシェイプを追加できません。シェイプの互換性リストはソース・リージョンからのもので、変更できません。
コンソールからインスタンスを作成し、別のリージョンからイメージ・ソースとしてコピーしたブート・ボリューム・バックアップを指定すると、ソース・イメージのロード時にエラーが発生したことを示すメッセージが表示されることがあります。このエラー・メッセージは無視し、「インスタンスの作成」をクリックして、インスタンスの作成処理を終了して、インスタンスを起動できます。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーにリストされた最初の2つのステートメントを使用すると、指定したグループは、リージョン間でのブート・ボリューム・バックアップのコピーを除く、ブート・ボリュームおよびブート・ボリューム・バックアップに関するすべての操作を実行できます。集約リソース・タイプvolume-familyにはBOOT_VOLUME_BACKUP_COPY権限が含まれないため、リージョン間でのブート・ボリューム・バックアップのコピーを可能にするためには、必ずそのポリシーに、次に示す3つ目のステートメントを含める必要があります:
Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'アクセスをブート・ボリューム・バックアップの作成と管理のみ(リージョン間でのブート・ボリューム・バックアップのコピーを含む)に制限するには、ブート・ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーを使用します。個々のリソース・タイプboot-volume-backupsにはBOOT_VOLUME_BACKUP_COPY権限が含まれているため、このポリシー内でそれを明示的に指定する必要はありません。
ボールトを使用して暗号化されたボリューム・バックアップをリージョン間でコピーする場合、またはコピーしたボリューム・バックアップで宛先リージョン内での暗号化にボールトを使用する場合は、ブロック・ボリューム・サービスが宛先リージョン内でキーによる暗号化操作を実行できるようにするポリシーを使用する必要があります。これを示すサンプル・ポリシーについては、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Kubernetesエンジンおよびストリーミング・サービスによるボリューム、ボリューム・バックアップ、バケット、ファイル・システム、Kubernetesシークレットおよびストリーム・プールの暗号化と復号化を参照してください。
アクセスの制限
リージョン間でボリューム・バックアップをコピーするために必要な特定の権限は、次のとおりです:
-
ソース・リージョン:
BOOT_VOLUME_BACKUP_READ、BOOT_VOLUME_BACKUP_COPY -
宛先リージョン:
BOOT_VOLUME_BACKUP_CREATE
サンプル・ポリシー
この例では、グループに対して「英国南部(ロンドン)」リージョンから「ドイツ中央部(フランクフルト)」リージョンへのボリューム・バックアップのコピーのみを許可しています。
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}この例では、グループに対して次の操作が有効になっています:
-
すべてのリージョン内のボリューム・バックアップを管理します。
-
「米国西部(フェニックス)」リージョンと「米国東部(アッシュバーン)」リージョンからのボリューム・バックアップを任意の宛先リージョンにコピーします。
-
「ドイツ中央部(フランクフルト)」リージョンと「英国南部(ロンドン)」リージョンからのボリューム・バックアップは「ドイツ中央部(フランクフルト)」または「英国南部(ロンドン)」リージョンのみにコピーします。
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}コンソールの使用
-
ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ブロック・ストレージ」で、「ブロック・ボリューム・バックアップ」をクリックします。
表示しているコンパートメント内のブート・ブロック・ボリューム・バックアップのリストが表示されます。探しているものが表示されない場合は、正しいコンパートメントを表示していることを確認します(ページの左側のリストから選択します)。
- 別のリージョンにコピーするブート・ボリューム・バックアップの「アクション」メニュー(
)をクリックします。 - 「別のリージョンにコピー」をクリックします。
-
バックアップの名前を入力し、バックアップのコピー先のリージョンを選択します。機密情報の入力は避けてください。
-
「暗号化」セクションで、ブート・ボリューム・バックアップでOracle提供の暗号化キーを使用するか、独自のボールト暗号化キーを使用するかを選択します。独自のキーを使用するオプションを選択した場合は、宛先リージョンから暗号化キーのOCIDを貼り付けます。
-
「ブート・ボリューム・バックアップのコピー」をクリックします。
-
確認ダイアログで、ソース・リージョンと宛先リージョンの詳細が正しいことを確認し、「OK」をクリックします。
APIの使用
ブート・ボリューム・バックアップを別のリージョンにコピーするには、次の操作を使用します:
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
次のステップ
ブート・ボリューム・バックアップをコピーした後、コンソールで宛先リージョンに切り替えて、コピーしたバックアップがそのリージョンのブート・ボリューム・バックアップのリストに表示されていることを確認します。その後、ブート・ボリュームのリストアのステップに従って、バックアップをリストアできます。
バックアップの詳細は、ブート・ボリューム・バックアップの概要を参照してください。