複数のリージョンへのアイデンティティ・ドメインのレプリケート
IAMのアイデンティティ・ドメインを追加のリージョンにレプリケートして、そのドメインのユーザーがそれらのリージョンのOCIリソースと対話できるようにします。
レプリケーションは、デフォルト・アイデンティティ・ドメインに対して常に有効です。デフォルト・アイデンティティ・ドメインは常に、テナントがサブスクライブされているすべてのリージョンにレプリケートされます。管理者が別のリージョンにサブスクライブすると、デフォルト・アイデンティティ・ドメインがそのリージョンに自動的にレプリケートされます。追加のアイデンティティ・ドメインは、作成時に指定されたホーム・リージョンに作成されます。レプリケーションが特に有効になっていないかぎり、他のリージョンにはレプリケートされません。
アイデンティティ・ドメイン内のユーザーが、そのドメインのホーム・リージョンを超えたリージョン内のOCIリソースと対話する必要がある場合は、レプリケーションを有効にする必要があります。たとえば、ドメインがホーム・リージョンとしてドイツ中央部(フランクフルト)を使用して作成された場合、フランス中央部(パリ)にレプリケーションすると、ドメイン内のユーザーは、テナンシがそのリージョンにサブスクライブされている場合でも、フランクフルトまたはパリのOCIリソースと対話できますが、米国東部(アッシュバーン)では対話できません。
開始する前に:アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。
アイデンティティ・ドメインをレプリケートするリージョンにテナンシがサブスクライブされていることを確認します。ホーム・リージョンの詳細とリージョン・サブスクリプションの管理の基本は、リージョンの管理を参照してください。 -
表示内容に応じて、次のいずれかのアクションを実行します。
- レプリケート先のリージョンの「アクション」メニュー
から、「レプリケーションの有効化」を選択します。 - レプリケート先のリージョンに対して、「レプリケーションの有効化」を選択します。
- レプリケート先のリージョンの「アクション」メニュー
-
表示内容に応じて、次のいずれかのアクションを実行します。
アイデンティティ・ドメインを複数のリージョンにレプリケートするには、oci iam domain enable-replication-to-regionコマンドと必要なパラメータを使用します:
oci iam domain enable-replication-to-region --domain-id domain_ocid [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
EnableReplicationToRegion操作を実行して、アイデンティティ・ドメインを複数のリージョンにレプリケートします。