複数のリージョンへのアイデンティティ・ドメインのレプリケート
IAMのアイデンティティ・ドメインを追加のリージョンにレプリケートして、そのドメイン内のユーザーがそれらのリージョンのOCIリソースと対話できるようにします。
レプリケーションは、デフォルト・アイデンティティ・ドメインに対して常に有効になります。「デフォルト」アイデンティティ・ドメインは常に、テナントがサブスクライブされているすべてのリージョンにレプリケートされます。管理者が別のリージョンにサブスクライブすると、「デフォルト」アイデンティティ・ドメインがそのリージョンに自動的にレプリケートされます。追加のアイデンティティ・ドメインは、作成時に指定されたホーム・リージョンに作成されます。レプリケーションが明示的に有効化されていないかぎり、これらは他のリージョンにレプリケートされません。
アイデンティティ・ドメインのユーザーが、そのドメインのホーム・リージョン以外のリージョンのOCIリソースと対話する必要がある場合は、レプリケーションを有効にする必要があります。たとえば、ドメインがホーム・リージョンとしてドイツ・セントラル(フランクフルト)を使用して作成された場合、フランス・セントラル(パリ)へのレプリケーションにより、ドメイン内のユーザーは、テナンシがそのリージョンにサブスクライブされている場合でも、フランクフルトまたはパリのOCIリソースと対話できますが、米国東部(アッシュバーン)は対話できません。
作業前の準備:アイデンティティ・ドメインのレプリケート先のリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。
アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。 アイデンティティ・ドメインを複数のリージョンにレプリケートするには、oci iam domain enable-replication-to-regionコマンドと必要なパラメータを使用します:
oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
EnableReplicationToRegion操作を実行して、アイデンティティ・ドメインを複数のリージョンにレプリケートします。