ブート・ボリュームのアタッチ
関連付けられたインスタンスからデタッチされたボリュームを再アタッチする方法について学習します。
インスタンスは、それぞれのブート・ボリュームをデタッチする前に停止する必要があり、デタッチされたブート・ボリュームは、別のインスタンスの既存のブート・ボリュームを置き換えるためにのみ再アタッチできます。詳細は、ブート・ボリュームの置換を参照してください。
ブート・ボリュームが関連付けられたインスタンスからデタッチされている場合は、インスタンスに再アタッチできます。デタッチしたブート・ボリュームでインスタンスを再起動する場合は、このトピックで説明するステップを使用して、ブート・ボリュームを再アタッチする必要があります。
関連付けられたインスタンスからブート・ボリュームがデタッチされた場合や、インスタンスが停止または終了した場合は、そのブート・ボリュームをデータ・ボリュームとして別のインスタンスにアタッチできます。ステップについては、ブート・ボリュームのアタッチを参照してください。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
管理者用: ユーザーがコンピュート・インスタンスを起動するのポリシーで、既存のブロック・ボリュームをアタッチおよびデタッチできることが指定されています。ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーを使用すると、指定したグループはブロック・ボリュームおよびバックアップに関するすべての操作を実行できますが、インスタンスを起動することはできません。
セキュリティ・ゾーン
セキュリティ・ゾーンは、クラウド・リソースがOracleのセキュリティ原則に準拠していることを確認します。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。
次のセキュリティ・ゾーン・ポリシーは、ブロック・ボリュームをコンピュート・インスタンスにアタッチする機能に影響します。
-
セキュリティ・ゾーン内のコンピュート・インスタンスのブート・ボリュームも、同じセキュリティ・ゾーン内に存在する必要があります。
-
セキュリティ・ゾーン内にないコンピュート・インスタンスは、セキュリティ・ゾーン内のブート・ボリュームにアタッチできません。
ステップ
- 「ブート・ボリューム」リスト・ページで、操作するブート・ボリュームを選択します。リスト・ページまたはブート・ボリュームの検索に関するヘルプが必要な場合は、ブート・ボリュームのリストを参照してください。
- 「アタッチされたインスタンス」を選択します。
- ブート・ボリュームのアタッチメント・タイプを選択します。
- ブート・ボリュームのコンパートメントを選択します。
- ブート・容積を選択します。
- ドロップダウン・メニューで、またはインスタンスOCIDを入力して、両方のボリュームをアタッチするインスタンスを選択します。
- (オプション)インスタンスとボリューム間の認証にiSCSIセキュリティ・プロトコルCHAPを使用するには、「CHAP資格証明が必要」を選択します。
- (オプション)「Oracle Cloud Agentを使用してiSCSIにアタッチされたボリュームに自動的に接続」を選択して、iSCSIボリュームをLinuxベースのインスタンスに接続するときにiSCSIコマンドを自動的に実行します。
-
ブート・ボリュームの状態が「アタッチ済」の場合、「インスタンスを起動できます」を選択します。
oci compute boot-volume-attachment attachコマンドを使用し、--boot-volume-idおよび--instance-idパラメータを指定してボリュームをインスタンスにアタッチします。oci compute boot-volume-attachment attach --boot-volume-id boot_volume_id --instance-idinstance_idCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AttachBootVolume操作を実行して、ボリュームをインスタンスにアタッチします。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
管理者用: ユーザーがコンピュート・インスタンスを起動するのポリシーで、既存のブロック・ボリュームをアタッチおよびデタッチできることが指定されています。ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーを使用すると、指定したグループはブロック・ボリュームおよびバックアップに関するすべての操作を実行できますが、インスタンスを起動することはできません。
セキュリティ・ゾーン
セキュリティ・ゾーンは、クラウド・リソースがOracleのセキュリティ原則に準拠していることを確認します。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。
次のセキュリティ・ゾーン・ポリシーは、ブロック・ボリュームをコンピュート・インスタンスにアタッチする機能に影響します。
-
セキュリティ・ゾーン内のコンピュート・インスタンスのブート・ボリュームも、同じセキュリティ・ゾーン内に存在する必要があります。
-
セキュリティ・ゾーン内にないコンピュート・インスタンスは、セキュリティ・ゾーン内のブート・ボリュームにアタッチできません。
- 「ブート・ボリューム」リスト・ページで、操作するブート・ボリュームを選択します。リスト・ページまたはブート・ボリュームの検索に関するヘルプが必要な場合は、ブート・ボリュームのリストを参照してください。
- 「アタッチされたインスタンス」を選択します。
- ブート・ボリュームのアタッチメント・タイプを選択します。
- ブート・ボリュームのコンパートメントを選択します。
- ブート・容積を選択します。
- ドロップダウン・メニューで、またはインスタンスOCIDを入力して、両方のボリュームをアタッチするインスタンスを選択します。
- (オプション)インスタンスとボリューム間の認証にiSCSIセキュリティ・プロトコルCHAPを使用するには、「CHAP資格証明が必要」を選択します。
- (オプション)「Oracle Cloud Agentを使用してiSCSIにアタッチされたボリュームに自動的に接続」を選択して、iSCSIボリュームをLinuxベースのインスタンスに接続するときにiSCSIコマンドを自動的に実行します。
-
ブート・ボリュームの状態が「アタッチ済」の場合、「インスタンスを起動できます」を選択します。
oci compute boot-volume-attachment attachコマンドを使用し、--boot-volume-idおよび--instance-idパラメータを指定してボリュームをインスタンスにアタッチします。oci compute boot-volume-attachment attach --boot-volume-id boot_volume_id --instance-idinstance_idCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AttachBootVolume操作を実行して、ボリュームをインスタンスにアタッチします。