コンパートメント間でのブロック・ボリューム・リソースの移行
リソースを別のコンパートメントに移動します。
ブロック・ボリューム、ブート・ボリューム、ボリューム・バックアップ、ボリューム・グループ、ボリューム・グループ・バックアップなどのブロック・ボリューム・リソースは、異なるコンパートメント間で移動できます。ブロック・ボリューム・リソースを新しいコンパートメントに移動しても、関連付けられているリソースは移動されません。リソースを新しいコンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介したリソースへのアクセスが影響を受けます。詳細は、コンパートメントの管理を参照してください。
ブロック・ボリューム・リソースをコンパートメント間で移動する際には、リソース・ユーザーが、リソースの移動先のコンパートメントに対する十分なアクセス権限を持っていることを確認する必要があります。
タスク
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
管理者向け: 次のポリシーで、ユーザーがブロック・ボリューム・リソースを別のコンパートメントに移動することが許可されます:
Allow group BlockCompartmentMovers to manage volume-family in tenancyポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
セキュリティ・ゾーン
セキュリティ・ゾーンは、クラウド・リソースがOracleのセキュリティ原則に準拠していることを確認します。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。
次のセキュリティ・ゾーン・ポリシーは、ブロック・ボリューム・リソースをあるコンパートメントから別のコンパートメントに移動する機能に影響します:
- セキュリティ・ゾーン内のブロック・ボリュームまたはブート・ボリュームは、セキュリティ・ゾーンにないコンパートメントには移動できません。
- ボリュームがセキュリティ・ゾーン・ポリシーに違反している場合、ブロック・ボリュームまたはブート・ボリュームはセキュリティ・ゾーン内のコンパートメントに移動できません。