Oracle Cloud Infrastructureドキュメント

IAMリージョン

リージョンは、Oracleクラウド内でローカライズされた地域です。たとえば、Frankfurt、GermanyまたはAshburn、Virginia (USA)などです。 多くのOracle Cloud Infrastructureリソースは、Oracle Data Safeを含め、リージョンに固有です。

Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンにテナンシが作成されます。 これは「ホーム・リージョン」です。 ホーム・リージョンには、Oracle Cloud Infrastructure Identity and Access Management (IAM)リソースが定義されています。 別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になりますが、マスター定義はホーム・リージョンに配置され、そこでのみ変更できます。

ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです:

  • ユーザー
  • グループ
  • ポリシー
  • コンパートメント
  • 動的グループ
  • フェデレーション・リソース

テナンシを新しいリージョンに加入すると、ホーム・リージョンのすべてのポリシーが新しいリージョンに適用されます。 ユーザー・グループのアクセスを特定のリージョンに制限する場合は、特定のリージョンのみにアクセス権を与えるポリシーを作成できます。

テナンシ管理者またはOracle Data Safe管理者は、テナンシの任意のリージョンでOracle Data Safeサービスを有効化できます。 テナンシ内のすべての通常グループは、ポリシーを介して権限を必要とせずにOracle Data Safeサービスにサインインできます。 ただし、Oracle Data Safeの機能とリソースを利用するには、通常のグループにOracle Data Safe権限が必要です。

Oracle Data Safeのリソースは、各Oracle Data Safeサービスに固有です。 たとえば、ユーザーがPhoenixリージョンのOracle Data Safeサービスでデータ・マスキング・ポリシーを作成するとします。 ユーザーがFrankfurtリージョンでOracle Data Safeサービスにサインインした場合、データ・マスキング・ポリシーにアクセスできません。

Oracle Data Safeの登録済ターゲット・データベースも、リージョン固有ですが、実際のターゲット・データベースはテナンシの任意のリージョンに存在できます。