Oracle Cloud Infrastructureドキュメント

リージョン間でのブート・ボリューム・バックアップのコピー

Oracle Cloud Infrastructure Block Volumeサービスを使用して、異なるリージョン間でブート・ボリューム・バックアップをコピーできます。詳細は、リージョン間でのブート・ボリューム・バックアップのコピーを参照してください。

ノート

リージョン間でのブート・ボリューム・バックアップのコピーに関する制限事項

テナンシ内のリージョン間でブート・ボリューム・バックアップをコピーする場合、特定のソース・リージョンから一度にコピーできるバックアップは1つのみです。

Oracle提供のイメージに基づいてインスタンスのブート・ボリューム・バックアップのみをコピーできます。マーケットプレイス・イメージなど、他のイメージ・タイプに基づいてインスタンスのブート・ボリュームをコピーしようとすると、リクエストはエラーで失敗します。

ブート・ボリューム・バックアップの宛先リージョンに互換性のあるシェイプを追加できません。シェイプの互換性リストはソース・リージョンからのもので、変更できません。

コンソールからインスタンスを作成し、別のリージョンからイメージ・ソースとしてコピーしたブート・ボリューム・バックアップを指定すると、ソース・イメージのロード時にエラーが発生したことを示すメッセージが表示されることがあります。このエラー・メッセージは無視し、「インスタンスの作成」をクリックして、インスタンスの作成処理を終了して、インスタンスを起動できます。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用して、クラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合、機密情報を入力することは避けてください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が記述するポリシー で、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどれを使用しているかにかかわらず、必要なアクセスのタイプを付与されている必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセスのタイプと作業するコンパートメントを管理者に確認してください。

管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーにリストされた最初の2つのステートメントを使用すると、指定したグループは、リージョン間でのブート・ボリューム・バックアップのコピーを除く、ブート・ボリュームおよびブート・ボリューム・バックアップに関するすべての操作を実行できます。集約リソース・タイプvolume-familyにはBOOT_VOLUME_BACKUP_COPY権限が含まれないため、リージョン間でのブート・ボリューム・バックアップのコピーを可能にするためには、必ずそのポリシーに、次に示す3つ目のステートメントを含める必要があります:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

アクセスをブート・ボリューム・バックアップの作成と管理のみ(リージョン間でのブート・ボリューム・バックアップのコピーを含む)に制限するには、ブート・ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーを使用します。個々のリソース・タイプboot-volume-backupsにはBOOT_VOLUME_BACKUP_COPY権限が含まれているため、このポリシー内でそれを明示的に指定する必要はありません。

ボールトを使用して暗号化されたボリューム・バックアップをリージョン間でコピーする場合、またはコピーしたボリューム・バックアップで宛先リージョン内での暗号化にボールトを使用する場合は、ブロック・ボリューム・サービスが宛先リージョン内でキーによる暗号化操作を実行できるようにするポリシーを使用する必要があります。これを示すサンプル・ポリシーについては、ブロック・ボリューム、オブジェクト・ストレージ、Container Engine for Kubernetesサービスによりボリューム、ボリューム・バックアップ、バケット、ファイル・システムおよびKubernetesシークレットの暗号化と復号化を行うを参照してください。

アクセスの制限

リージョン間でボリューム・バックアップをコピーするために必要な特定の権限は、次のとおりです:

  • ソース・リージョン: BOOT_VOLUME_BACKUP_READBOOT_VOLUME_BACKUP_COPY

  • 宛先リージョン: BOOT_VOLUME_BACKUP_CREATE

サンプル・ポリシー

グループに対して特定のソース・リージョンから宛先リージョンへのボリューム・バックアップのコピーのみを許可するには
一部のソース・リージョンは特定の宛先リージョンに制限し、他のソース・リージョンではすべての宛先リージョンを使用できるようにするには

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。インスタンス、クラウド・ネットワークまたは他のCore Services APIリソースのポリシーの記述に関する参照資料については、Core Servicesの詳細を参照してください。

コンソールの使用

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「ブート・ボリューム・バックアップ」をクリックします。

    表示しているコンパートメント内のブート・ブロック・ボリューム・バックアップのリストが表示されます。探しているものが表示されない場合は、正しいコンパートメントを表示していることを確認します(ページの左側のリストから選択します)。

  2. 別のリージョンにコピーするブート・ボリューム・バックアップの「アクション」アイコン(3つのドット)をクリックします。
  3. 「別のリージョンにコピー」をクリックします。
  4. バックアップの名前を入力し、バックアップのコピー先のリージョンを選択します。

  5. 「暗号化」セクションで、ブート・ボリューム・バックアップでOracle提供の暗号化キーを使用するか、独自のボールト暗号化キーを使用するかを選択します。独自のキーを使用するオプションを選択した場合は、宛先リージョンから暗号化キーのOCIDを貼り付けます。

  6. 「ブート・ボリューム・バックアップのコピー」をクリックします。

  7. 確認ダイアログで、ソース・リージョンと宛先リージョンの詳細が正しいことを確認し、「OK」をクリックします。

APIの使用

ブート・ボリューム・バックアップを別のリージョンにコピーするには、次の操作を使用します:

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のステップ

ブート・ボリューム・バックアップをコピーした後、コンソールで宛先リージョンに切り替えて、コピーしたバックアップがそのリージョンのブート・ボリューム・バックアップのリストに表示されていることを確認します。その後、ブート・ボリュームのリストアのステップに従って、バックアップをリストアできます。

バックアップの詳細は、ブート・ボリューム・バックアップの概要を参照してください。