Oracle Cloud Infrastructureドキュメント

複数のリージョンへのアイデンティティ・ドメインのレプリケート

IAMのアイデンティティ・ドメインを追加のリージョンにレプリケートして、そのドメインのユーザーがそれらのリージョンのOCIリソースと対話できるようにします。

レプリケーションは、デフォルト・アイデンティティ・ドメインに対して常に有効です。デフォルト・アイデンティティ・ドメインは常に、テナントがサブスクライブされているすべてのリージョンにレプリケートされます。管理者が別のリージョンにサブスクライブすると、デフォルト・アイデンティティ・ドメインがそのリージョンに自動的にレプリケートされます。追加のアイデンティティ・ドメインは、作成時に指定されたホーム・リージョンに作成されます。レプリケーションが特に有効になっていないかぎり、他のリージョンにはレプリケートされません。

アイデンティティ・ドメイン内のユーザーが、そのドメインのホーム・リージョンを超えたリージョン内のOCIリソースと対話する必要がある場合は、レプリケーションを有効にする必要があります。たとえば、ドメインがホーム・リージョンとしてドイツ中央部(フランクフルト)を使用して作成された場合、フランス中央部(パリ)にレプリケーションすると、ドメイン内のユーザーは、テナンシがそのリージョンにサブスクライブされている場合でも、フランクフルトまたはパリのOCIリソースと対話できますが、米国東部(アッシュバーン)では対話できません。

ノート

レプリケーションの有効化または無効化は、ディザスタ・リカバリに影響しません。

開始する前に:アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。

  • アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
    2. レプリケートするアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
    3. 「他のアクション」「リージョンの管理」の順に選択します。
      「リージョンの管理」ウィンドウには、テナンシがサブスクライブされているリージョンのリストが表示されます。
    4. レプリケート先となるリージョンで、「レプリケーションの有効化」をクリックします。
    5. レプリケーションを確認します。

  • アイデンティティ・ドメインを複数のリージョンにレプリケートするには、oci iam domain enable-replication-to-regionコマンドと必要なパラメータを使用します:

    oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • EnableReplicationToRegion操作を実行して、アイデンティティ・ドメインを複数のリージョンにレプリケートします。