クロス・テナンシおよびリージョン間クローニング

Autonomous Databaseインスタンスは、あるテナンシ(ソース・テナンシ)から別のテナンシ(宛先テナンシ)にクローニングできます。

クロス・テナンシのクローニングについて

クロス・テナンシ・クローンを作成するときに、クローンをソース・テナンシと同じリージョンに作成するか、ソース・テナンシ(クロスリージョン)とは異なるリージョンに作成するかを選択できます。

ノート

クロス・テナンシのクローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

クロス・テナンシのクローニングについては、次の点に注意してください。

  • すべてのクローン・タイプがサポートされています。クローン・データベースは、フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローンです。

  • クローンは、ソースAutonomous Databaseインスタンスから作成することも、バックアップから作成することもできます(最新のバックアップ、指定したバックアップを使用することも、長期バックアップを選択することもできます)。

  • ソースAutonomous Databaseインスタンスは、ECPUまたはOCPUコンピュート・モデルのいずれかを使用できます。ワークロード・タイプに応じて、OCPUコンピュート・モデルを使用するソースからECPUコンピュート・モデルを使用するクローンにクローニングできます(これは、データ・ウェアハウスおよびトランザクション処理ワークロード・タイプで許可されます)。

  • クローニングされたデータベースは、同じリージョンまたは別のリージョン(クロスリージョン)に配置できます。

  • クロス・テナンシのクローニング・オプションは、ソースで顧客管理キーを使用したクローニングをサポートしていません。顧客管理キーの詳細は、Autonomous Databaseでの暗号化キーの管理を参照してください。

クロス・テナンシ・クローニングの前提条件

ソース・データベースが1つのテナンシにあり、クローニングされたデータベースが別のテナンシにあるクロス・テナンシ・クローンを作成するための前提条件について説明します。

宛先テナンシにクロス・テナンシ・クローンを作成するには、コマンドを実行する必要があります。クロス・テナンシ・クローンを作成する前に、ソース・テナンシ、クローニングするインスタンスを含むテナンシおよび宛先テナンシにOCI Identity and Access Managementグループおよびポリシーを定義する必要があります。定義したグループおよびポリシーを使用すると、宛先テナンシにクローンを作成するコマンドを実行し、宛先テナンシがソースAutonomous Databaseインスタンスが存在するソース・テナンシに連絡できるようにすることができます。

追加するOCI Identity and Access Managementグループおよびポリシーでは、次のものがサポートされます。

  • ソース・テナンシのグループのメンバーは、宛先テナンシのグループがソース・テナンシ上のソースAutonomous Databaseインスタンスにアクセス(読取り)することを許可します。

    ソースAutonomous Databaseインスタンスで他のアクション(開始、終了の停止、書込み操作など)を許可する必要はありません。

  • 宛先テナンシのグループのメンバーは、ソース・テナンシのAutonomous Databaseインスタンスをクローン・ソースとして使用して、宛先テナンシにクローンを作成できます。

    宛先テナンシでは、グループがソース・テナンシ上のAutonomous Databaseインスタンスを管理できるようにするポリシーも追加します。たとえば、このポリシーにより、グループはクローン・データベースを作成でき、リフレッシュ可能クローンでソース・テナンシに接続するコマンド(リフレッシュ切断など)を実行できます。

クロス・テナンシ・クローンを作成するには、OCI Identity and Access Managementを使用して必要なグループを作成し、クロス・テナンシのクローニングを認可するポリシーを定義します:

  1. クローンの作成を許可されるユーザーを含むグループを宛先テナンシに作成します。
    1. 宛先テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。
    3. 「アイデンティティ・ドメイン」で、「グループ」をクリックします。
    4. グループを追加するには、「グループの作成」をクリックします。
    5. 「グループの作成」ページで、「名前」と「説明」を入力します。

      たとえば、「Name」にDestinationGroupと入力します。

    6. グループの作成ページで、「作成」をクリックします。
    7. 「作成」をクリックしてグループを保存します。
    8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。
    9. 「追加」をクリックします
    10. 「グループ」ページの「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
  2. ソース・テナンシで、ソースAutonomous DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
    1. ソース・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. ポリシーの作成ページで、名前と説明を入力します。
    5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、宛先テナンシのグループがクローン・ソースとしてソース・テナンシのAutonomous Databaseインスタンスを使用してクローンを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します。

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
      define group DestinationGroup as ocid1.group.region1..unique_ID
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
             in compartment ocid1.compartment.region1..unique_ID 
             where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDは宛先テナンシのOCIDです。これは、クローンを作成するテナンシです。

      • 行2: OCIDは、クローンを作成するユーザーが属するグループのOCIDです。これは、ステップ1で作成したOCIDです。

      • 行3: 最初のOCIDは、ソース・データベースが存在するコンパートメントのOCIDです。where句の後の2番目のOCIDは、ソースAutonomous DatabaseインスタンスのOCIDです。

      ノート

      where句はオプションであり、特定のデータベースへのアクセス権を付与するより詳細な方法を提供します。

      たとえば、クロス・テナンシのクローニングを許可するには、ソース・テナンシに次のポリシーを設定します:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
         ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      このポリシーは、DestinationTenancyDestinationGroup内のユーザーが(ソース・テナンシ上の)指定されたコンパートメント内の特定のAutonomous Databaseインスタンスから読み取れることを指定します。クロス・テナンシ・クローンを作成するには、ソースAutonomous Databaseインスタンスでの読取りのみを許可するポリシーが必要です。

    7. 「作成」をクリックしてポリシーを保存します。
  3. 宛先テナンシでポリシーを定義します。
    1. 宛先テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. ポリシーの作成ページで、名前と説明を入力します。
    5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、ソース・テナンシでAutonomous Databasesを管理するためにグループが承認されるようにポリシーを追加します。

      たとえば:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDはソース・テナンシOCIDです。これは、ソースAutonomous Databaseインスタンスが存在するテナンシです。

      • 行2: DestinationGroupグループがソース・テナンシ内のAutonomous Databasesを管理できることを指定します。

    宛先テナンシでポリシーを定義するためのノート:

    • 次のポリシーの場合:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      このポリシーにより、グループDestinationGroupはソース・テナンシにAutonomous DatabasesおよびAutonomous Databaseクローンを作成できます。クローニング権限を制限して、グループがAutonomous Databasesのみをクローニングできるが、Autonomous Databasesを作成できないようにしたり、特定のタイプのクローン(フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローン)のみを作成する権限をさらに制限できます。詳細および例は、Autonomous DatabaseのIAM権限およびAPI操作を参照してください。

    • これらのポリシーが取り消されると、テナンシ間クローニングは許可されなくなります。

詳細は、ポリシーの開始を参照してください。

クロス・テナンシまたはリージョン間クローンの作成

ソース・データベースとクローン・データベースが同じリージョンにある場合、またはソース・データベースとクローン・データベースが異なるリージョン(クロスリージョン)にある場合に、クロス・テナンシ・クローンを作成するステップを示します。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、クロス・テナンシまたはクロスリージョン・リフレッシュ可能クローンの作成を参照してください。

ノート

クロス・テナンシのクローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

クロス・テナンシ・クローンを作成するには:

  1. OCI Identity and Access Managementポリシーを定義して、クロス・テナンシのクローニングを認可するための前提条件ステップを実行します。

    詳細は、クロス・テナンシ・クローニングの前提条件を参照してください。

  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)にあるソース・データベースのOCIDを指定します。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-clone 
          --clone-type metadata 
          --compartment-id ocid1.tenancy.oc1..unique_ID 
          --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
          --db-name dbnameclone 
          --admin-password password 
          --data-storage-size-in-tbs 1
          --compute-model ECPU 
          --compute-count 4

    詳細は、create-from-cloneを参照してください。

    CreateAutonomousDatabase APIを使用して、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください:

バックアップからのクロス・テナンシ・クローンの作成

バックアップからクロス・テナンシ・クローンを作成するステップを示します。

これらのステップでは、フル・クローンまたはメタデータ・クローンの作成について説明します。クロス・テナンシのリフレッシュ可能クローンの作成の詳細は、クロス・テナンシまたはクロスリージョン・リフレッシュ可能クローンの作成を参照してください。

ノート

クロス・テナンシのクローニング・オプションは、CLIまたはAutonomous Database REST APIでのみ使用できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

バックアップからクロス・テナンシ・クローンを作成するには:

  1. OCI Identity and Access Managementポリシーを定義して、クロス・テナンシのクローニングを認可するための前提条件ステップを実行します。

    詳細は、クロス・テナンシ・クローニングの前提条件を参照してください。

  2. クローンを作成するテナンシで、宛先リージョンの宛先テナンシで、CLIを使用するか、有効なクローン・タイプFULLまたはMETADATAを使用してREST APIをコールし、ソース・データベースが別のテナンシ(ソース・テナンシ)にあるバックアップのOCID(ソース・テナンシ)を指定します。
    ノート

    クロス・テナンシのリフレッシュ可能クローンを作成するには、クロス・テナンシまたはクロスリージョン・リフレッシュ可能クローンの作成を参照してください。

    たとえば、CLIの場合:

    oci db autonomous-database create-from-backup-timestamp 
         --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
         --clone-type full 
         --compartment-id ocid1.tenancy.oc1..fcue4_example
         --admin-password password 
         --compute-model ECPU 
         --compute-count 2 
         --db-name ExampleTest1
         --timestamp 2023-12-15T19:30:00Z 
         --data-storage-size-in-tbs 1

    詳細は、create-from-backup-timestampおよびcreate-from-backup-idを参照してください。

    CreateAutonomousDatabase APIを使用して、既存のAutonomous Databaseのバックアップからクローニングすることで、クロス・テナンシ・クローンを作成します。

    REST APIの詳細は、次を参照してください。