沒錯,這是可能的。複寫可以將物件複寫至全域的任何「不受限」OCI 區域。也可以將「複寫」限制為特定來源和目的地區域。
如說明文件所述,複寫來源區域中的 Object Storage 服務必須具備欲使用來源和目的地貯體的明確存取權限。使用既有的 OCI Identity and Access Management (IAM) 功能,即可將 Object Storage 服務的權限限定在特定來源和目的地區域,並選擇指定來源和目的地貯體。如要將 Object Storage 複寫限制在特定的來源和目的地區域,請設置允許 us-phoenix-1 中來源貯體和 us-ashburn-1 中任何目的地貯體的原則,如以下範例所示。參照 IAM 原則中的區域時,必須使用三個字母的區域金鑰。
允許服務 objectstorage-us-phoenix-1 管理租用戶中的 object-family,其中任何 {request.region='phx',request.region='iad'}
如要將複寫至 us-phoenix-1 中名稱為「source_bucket」來源貯體的 Object Storage,限制在 us-ashburn-1 中名為「destination_bucket」的貯體,請建立如下的 IAM 原則:
允許服務 objectstorage-us-phoenix-1 管理租用戶中的 object-family,其中任何 {all {request.region='phx',target.bucket.name='source_bucket「},所有 {request.region=」iad',target.bucket.name='destination_bucket'}}