コンソールへのサインインの高可用性の管理

他のリージョンにアイデンティティ・ドメインをレプリケートして、コンソールの高可用性を最大化します。アイデンティティ・ドメインをレプリケートすると、ユーザーはホーム・リージョンが使用できないときにコンソールにサインインできます。

ホーム・リージョンが使用できないことを検出し、レプリケートされたリージョンにサインイン・リクエストをリダイレクトします。レプリケートされたリージョンを介してサインインするユーザーは、アイデンティティ・リソースへのREADアクセス権のみを持ちますが、そのリージョン内のすべてのワークロードを管理できます。例:

• ユーザーは、ポリシーなどのグローバルIAMリソースを表示またはリストできます。
• ユーザーは、ユーザー、グループ、アプリケーションなどのドメイン・リソースを表示またはリストできます。
• ユーザーは、ホーム・リージョンが使用可能になるまでアイデンティティ・ドメイン・リソースを変更、更新または作成できません。
• ユーザーは、コンピュート・インスタンスの作成、オブジェクト・バケットへのアクセスなど、サブスクライブされたリージョンでOCIリソースを管理できます。

ホーム・リージョンが回復すると、コンソールからユーザーにメッセージが通知されます。ユーザーは、既存のセッションを引き続き使用することも、サインアウトしてからコンソールにサインインしてOCIで完全なアクセスを行うこともできます。

コンソールの高可用性を有効にするには、アイデンティティ・ドメインの複数のリージョンにサブスクライブすることをお薦めします。

高可用性コンソールのサインインは、次の場合に自動的にアクティブ化されます。

• ホーム・リージョンは、少なくとも1つの代替リージョンをサブスクライブします。インフラストラクチャ・リージョンへのサブスクライブを参照してください
• ホーム・リージョンは、少なくとも1つの代替リージョンによってレプリケートされます。「複数のリージョンへのアイデンティティ・ドメインのレプリケート」を参照してください。