コンソールへのサインインのための高可用性の管理

他のリージョンのアイデンティティ・ドメインをレプリケートして、コンソールの高可用性を最大化します。アイデンティティ・ドメインのレプリケートにより、ユーザーはホーム・リージョンが使用できないときにコンソールにサインインできます。

ホーム・リージョンが使用できない場合に検出され、レプリケートされたリージョンにサインイン・リクエストがリダイレクトされます。レプリケートされたリージョンを介してサインインするユーザーは、アイデンティティ・リソースへのREADアクセス権のみを持っていますが、そのリージョン内のすべてのワークロードを管理できます。例:

• ユーザーは、ポリシーなどのグローバルIAMリソースを表示またはリストできます。
• ユーザーは、ユーザー、グループ、アプリケーションなどのドメイン・リソースを表示またはリストできます。
• ホーム・リージョンが使用可能になるまで、ユーザーはアイデンティティ・ドメイン・リソースを変更、更新または作成できません。
• ユーザーは、コンピュート・インスタンスの作成、オブジェクト・バケットへのアクセスなど、サブスクライブされたリージョンでOCIリソースを管理できます。

ホーム・リージョンがリカバリされると、コンソールはユーザーにメッセージを通知します。ユーザーは、既存のセッションの使用を継続するか、サインアウトしてからコンソールにサインインして、OCIでの完全なアクセスを行うことができます。

コンソールの高可用性を有効にするには、1つのアイデンティティ・ドメインの複数のリージョンにサブスクライブすることをお薦めします。

高可用性コンソールのサインインは、次の場合に自動的にアクティブ化されます。

• ホーム・リージョンは、少なくとも1つの代替リージョンをサブスクライブします。インフラストラクチャ・リージョンへのサブスクライブを参照してください
• ホーム・リージョンは、少なくとも1つの代替リージョンによってレプリケートされます。複数のリージョンへのアイデンティティ・ドメインのレプリケートを参照してください。