Regionen verwalten
In diesem Thema werden die Grundlagen der Verwaltung von Regionsabonnements beschrieben. Weitere Informationen zu Regionen in Oracle Cloud Infrastructure finden Sie unter Regionen und Availability-Domains. Informationen zu Platform Services-Regionen finden Sie unter Verwalten von Platform Services-Regionen.
In diesem Abschnitt werden folgende Themen behandelt.
Erforderliche IAM-Policy
Wenn Sie Mitglied der Administratorengruppe sind, haben Sie den erforderlichen Zugriff zum Verwalten von Regionsabonnements.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Ausführlichere Informationen zum Schreiben von Policys für das Verwalten von Regionen oder anderen IAM-Komponenten finden Sie unter Details zu IAM mit Identitätsdomains.
Die Hauptregion
Wenn Sie sich für Oracle Cloud Infrastructure registrieren, erstellt Oracle einen Mandanten in einer Region. Dies ist Ihre Hauptregion. In Ihrer Hauptregion werden Ihre IAM-Ressourcen definiert. Wenn Sie eine andere Region abonnieren, stehen Ihre IAM-Ressourcen in der neuen Region zur Verfügung. Die Definitionen befinden sich jedoch in Ihrer Hauptregion und können nur dort geändert werden.
Ihre Hauptregion enthält Ihre Accountinformationen und Identitätsressourcen. Sie können keine Änderungen vornehmen, nachdem Ihr Mandant bereitgestellt wurde. Wenn Sie nicht sicher sind, welche Region Sie als Hauptregion auswählen sollen, wenden Sie sich an Ihren Vertriebsmitarbeiter, bevor Sie Ihren Account erstellen.
Folgende Ressourcen können Sie nur in der Hauptregion erstellen und aktualisieren:
- Benutzer
- Gruppen
- Policys
- Compartments
- Dynamische Gruppen
- Ressourcen für die Föderation
Wenn Sie die API zum Aktualisieren Ihrer IAM-Ressourcen verwenden, müssen Sie den Endpunkt für Ihre Hauptregion verwenden. (Siehe Was ist die Mandantenhauptregion? Wie finde ich die Hauptregion meines Mandanten?) IAM propagiert die Aktualisierungen automatisch an alle Regionen in Ihrem Mandanten.
Wenn Sie Ihre IAM-Ressourcen mit der Konsole aktualisieren, sendet die Konsole die Anforderungen für Sie an die Hauptregion. Sie müssen nicht zuerst zu Ihrer Hauptregion wechseln. IAM propagiert die Aktualisierungen dann automatisch an alle Regionen Ihres Mandanten.
IAM-Aktualisierungen werden nicht über alle Regionen hinweg sofort wirksam
Wenn Sie eine IAM-Ressource erstellen oder aktualisieren, kann es einige Minuten dauern, bis die Änderungen in Ihrer Hauptregion in allen Regionen verfügbar werden.
Wenn Sie Ihren Mandanten für eine neue Region abonnieren, können Sie die Hauptregion in mindestens einer alternativen Region replizieren. Wenn die Hauptregion heruntergefahren ist, können Sie sich beim Mandanten anmelden. Die vollständige IAM-Funktionalität ist so lange eingeschränkt, bis die Hauptregion gesichert ist. Informationen zum Abonnieren einer neuen Region finden Sie unter Infrastrukturregionen abonnieren.
SaaS-Anwendungen und geografische Regionen bereitstellen
SaaS-Anwendungen werden in der geografischen Region bereitgestellt, die in Ihrer Bestellung angegeben ist.
Nachdem Sie einen Cloud-Account erstellt haben, um Ihr Abonnement hinzuzufügen, wird eine Standardidentitätsdomain in der Hauptregion erstellt. Bei SaaS-Anwendungen ist die Hauptregion nicht der Provisioning-Ort. SaaS-Anwendungen werden in der Data-Center-Region (auch als geografische Region bezeichnet) bereitgestellt, die in Ihrer Bestellung angegeben ist. Beispiel: Die geografische Region Nordamerika umfasst drei Regionen (Ashburn, Phoenix und Toronto).
Je nach Anwendung SaaS können die Anwendungsbenutzerzugangsdaten auch in derselben Hauptregion wie die Standardidentitätsdomain gespeichert werden.
In einigen Fällen kann sich die in der Konsole angezeigte Hauptregion von der Data-Center-Region unterscheiden, die Sie ausgewählt haben oder die in Ihrem Auftrag über Ihre Services angegeben ist. Bei den in Ihrer Hauptregion gespeicherten Informationen handelt es sich nur um die Zugangsdaten des Cloud-Serviceadministrators, die für die Erstellung und Verwaltung des Oracle Cloud-Accounts mit Oracle gemeinsam verwendet werden. Diese Informationen sind für die Anmeldung bei Ihrem Account erforderlich. Ihre Produktions- und Backupdaten der Oracle-Anwendungsservices werden nur in der Data-Center-Region, die in Ihrem Auftrag angegeben ist, dauerhaft von Oracle gespeichert.
Weitere Informationen zu Identitätsdomains finden Sie unter Identitätsdomains verwalten
Weitere Informationen
Eine Region wird auf Mandantenebene abonniert. Ein Administrator kann eine Region für den Mandanten abonnieren. Alle IAM-Policys werden in der neuen Region durchgesetzt, sodass alle Benutzer im Mandanten denselben Zugriff und dieselben Berechtigungen in der neuen Region haben.
Wenn Sie eine Region in der Konsole auswählen, werden die Ressourcen in der ausgewählten Region angezeigt. Die meisten Cloud-Ressourcen (Instanzen, VCNs, Buckets usw.) sind nur in einer bestimmten Region vorhanden. Daher werden sie nur angezeigt, wenn Sie die Region auswählen, in der sie erstellt wurden. Eine Ausnahme stellen IAM-Ressourcen dar: Compartments, Benutzer, Gruppen und Policys sind in über alle Regionen hinweg global. Weitere Informationen hierzu finden Sie unter Regionsübergreifend arbeiten.
Servicelimits können für die Mandantenebene, die Regionsebene oder die Availability-Domainebene gelten. Wenn Sie eine neue Region abonnieren, können Sie auf die Region und ihre Availability-Domains zugreifen. Die Servicelimits gelten entsprechend. Auf der Seite "Servicelimits" wird der Geltungsbereich der einzelnen Ressourcengrenzwerte aufgeführt.
Ja. Sie können Policys schreiben, die nur Berechtigungen in einer bestimmten Region erteilen. Eine Beispiel-Policy finden Sie unter Administratorzugriff auf eine bestimmte Region einschränken.
Nein. Oracle weist Ihre Hauptregion zu. Sie können sie nicht ändern. Siehe auch: Was ist die Hauptregion des Mandanten? Wie finde ich die Hauptregion meines Mandanten?