Oracle Cloud Infrastructureドキュメント

IAMリージョン



リージョンは、Oracleクラウド内でローカライズされた地域です。たとえば、Frankfurt、GermanyまたはAshburn、Virginia (USA)などです。 多くのOracle Cloud Infrastructureリソースは、Oracle Data Safeを含め、リージョンに固有です。

Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンにテナンシが作成されます。 これはホーム・リージョンです。 ホーム・リージョンには、Oracle Cloud Infrastructure Identity and Access Management (IAM)リソースが定義されています。 別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になりますが、マスター定義はホーム・リージョンに配置され、そこでのみ変更できます。

ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです:

  • ユーザー
  • グループ
  • ポリシー
  • コンパートメント
  • 動的グループ
  • フェデレーション・リソース

テナンシを新しいリージョンに加入すると、ホーム・リージョンのすべてのポリシーが新しいリージョンに適用されます。 ユーザー・グループのアクセスを特定のリージョンに制限する場合は、特定のリージョンのみにアクセス権を与えるポリシーを作成できます。

テナンシ管理者またはOracle Data Safe管理者は、テナンシの任意のリージョンでOracle Data Safeサービスを有効化できます。 ページ上部の図には、3つのリージョンがあります: US East (Ashburn)、Germany Central (Frankfurt)およびインド西部(Mumbai)。 US Eastはテナンシのホーム・リージョンです。 Oracle Data Safeはインド西部リージョンで有効になっていますが、他のリージョンでは有効になっていません。 FrankfurtおよびMumbaiは、Oracle Cloud Infrastructure Identity and Access Management (IAM)リソース(ユーザー、グループ、コンパートメントなど)をホーム・リージョンから取得します。 各リージョンには独自のリソースがあります。 FrankfurtはFinanceデータベース・インスタンスで、MumbaiにはSalesデータベース・インスタンスがあります。 ホーム・リージョンには、IAMリソース、仮想クラウド・ネットワーク(VCN)、人事管理データベース、ブロック・ボリュームおよび仮想マシン・インスタンスがあります。

テナンシ内のすべての通常グループは、ポリシーを介して権限を必要とせずにOracle Data Safeサービスにサインインできます。 ただし、Oracle Data Safeの機能とリソースを利用するには、通常のグループにOracle Data Safe権限が必要です。 Oracle Data Safeのリソースは、各Oracle Data Safeサービスに固有です。 たとえば、ユーザーがPhoenixリージョンのOracle Data Safeサービスでデータ・マスキング・ポリシーを作成するとします。 ユーザーがFrankfurtリージョンでOracle Data Safeサービスにサインインした場合、データ・マスキング・ポリシーにアクセスできません。

Oracle Data Safeの登録済ターゲット・データベースも、リージョン固有ですが、実際のターゲット・データベースはテナンシの任意のリージョンに存在できます。