Regionen verwalten
In diesem Thema werden die Grundlagen der Verwaltung von Regionsabonnements beschrieben. Weitere Informationen zu Regionen in Oracle Cloud Infrastructure finden Sie unter Regionen und Availability-Domains. Informationen zu Platform Services-Regionen finden Sie unter Platform Services-Regionen verwalten.
In diesem Abschnitt werden folgende Themen behandelt.
Erforderliche IAM-Policy
Wenn Sie Mitglied der Administratorengruppe sind, haben Sie den erforderlichen Zugriff zum Verwalten von Regionsabonnements.
Informationen zu Policys finden Sie unter Überblick über IAM-Policys.
Die Hauptregion
Wenn Sie sich für Oracle Cloud Infrastructure registrieren, erstellt Oracle einen Mandanten in einer Region. Dies ist Ihre Hauptregion. In Ihrer Hauptregion werden Ihre IAM-Ressourcen definiert. Wenn Sie eine andere Region abonnieren, stehen Ihre IAM-Ressourcen in der neuen Region zur Verfügung. Die Definitionen befinden sich jedoch in Ihrer Hauptregion und können nur dort geändert werden.
Ihre Hauptregion enthält Ihre Accountinformationen und Identitätsressourcen. Sie können keine Änderungen vornehmen, nachdem Ihr Mandant bereitgestellt wurde. Wenn sie nicht sicher sind, welche region sie als hauptregion auswählen sollen, wenden sie sich an ihren Vertriebsmitarbeiter, bevor sie ihren account erstellen.
Folgende Ressourcen können Sie nur in der Hauptregion erstellen und aktualisieren:
- Benutzer
- Gruppen
- Policys
- Compartments
- Dynamische Gruppen
- Ressourcen für die Föderation
Wenn Sie die API zum Aktualisieren Ihrer IAM-Ressourcen verwenden, müssen Sie den Endpunkt für Ihre Hauptregion nutzen. (Siehe Was ist die Hauptregion des Mandanten? Wie finde ich meine Hauptregion meines Mandanten?) IAM propagiert die Aktualisierungen automatisch an alle Regionen in Ihrem Mandanten.
Wenn Sie Ihre IAM-Ressourcen mit der Console aktualisieren, sendet die Konsole die Anforderungen für Sie an die Hauptregion. Sie müssen nicht zuerst zu Ihrer Hauptregion wechseln. IAM propagiert die Aktualisierungen dann automatisch an alle Regionen Ihres Mandanten.
IAM-Updates sind nicht über alle Regionen hinweg sofort möglich
Wenn Sie eine IAM-Ressource erstellen oder aktualisieren, beachten Sie, dass es einige Minuten dauern kann, bis die Änderungen in Ihrer Hauptregion in allen Regionen verfügbar werden.
Wenn Sie Ihren Mandanten für eine neue Region abonnieren, können Sie die Hauptregion in einer oder mehreren alternativen Regionen replizieren. Wenn die Hauptregion heruntergefahren ist, können Sie sich beim Mandanten anmelden. Die vollständige IAM-Funktionalität ist begrenzt, bis die Hauptregion gesichert ist. Informationen zum Abonnieren einer neuen Region finden Sie unter Infrastrukturregionen abonnieren.
Bereitstellung von SaaS-Anwendungen und geografischen Regionen
SaaS-Anwendungen werden in der geografischen Region bereitgestellt, die in Ihrer Bestellung angegeben ist.
Nachdem Sie einen Cloud-Account erstellt haben und Ihr Abonnement hinzugefügt haben, wird eine Standardidentitätsdomain in der Hauptregion erstellt. Bei SaaS-Anwendungen wird die Hauptregion nicht als Provisioning-Ort verwendet. SaaS-Anwendungen werden in der Data-Center-Region bereitgestellt (auch als geografische Region bezeichnet), die in Ihrer Bestellung angegeben ist. Beispiel: Die geografische Region Nordamerika umfasst drei Regionen (Ashburn, Phoenix und Toronto).
Abhängig von der SaaS-Anwendung können die Anwendungsbenutzerzugangsdaten auch in derselben Hauptregion wie die Standardidentitätsdomain gespeichert werden.
In einigen Fällen kann sich der in der Konsole angehängte Hauptbereich von der Data-Center-Region unterscheiden, die Sie ausgewählt haben oder die in Ihrem Auftrag über Ihre Services angegeben ist. Bei den in Ihrer Hauptregion gespeicherten Informationen handelt es sich nur um die Zugangsdaten des Cloud-Serviceadministrators, die für die Erstellung und Verwaltung des Oracle Cloud-Accounts mit Oracle gemeinsam verwendet werden. Diese Informationen sind für die Anmeldung bei Ihrem Account erforderlich. Ihre Produktions- und Backupdaten der Oracle-Anwendungsservices werden nur in der Data-Center-Region, die in Ihrem Auftrag angegeben ist, dauerhaft von Oracle gespeichert.
Weitere Informationen zu Identitätsdomains finden Sie unter Identitätsdomains verwalten
Weitere Informationen
Eine Region wird auf Mandantenebene abonniert. Ein Administrator kann eine Region für den Mandanten abonnieren. Alle IAM-Policys werden in der neuen Region durchgesetzt, sodass alle Benutzer im Mandanten denselben Zugriff und dieselben Berechtigungen in der neuen Region haben.
Wenn Sie eine Region in der Konsole auswählen, werden die Ressourcen in der ausgewählten Region angezeigt. Die meisten Cloud-Ressourcen (Instanzen, VCNs, Buckets usw.) sind nur in einer bestimmten Region vorhanden. Daher werden sie nur angezeigt, wenn Sie die Region auswählen, in der sie erstellt wurden. Die Ausnahme bilden IAM-Ressourcen: Compartments, Benutzer, Gruppen und Policys sind über alle Regionen hinweg global. Weitere Informationen hierzu finden Sie unter Regionsübergreifend arbeiten.
Servicelimits können für die Mandantenebene, die Regionsebene oder die Availability-Domainebene gelten. Wenn Sie eine neue Region abonnieren, erhalten Sie Zugriff auf die Region und ihre Availability-Domains. Die Servicelimits gelten entsprechend. Auf der Seite "Servicelimits" wird der Geltungsbereich der einzelnen Ressourcengrenzwerte aufgeführt.
Ja. Sie können Policys schreiben, die nur Berechtigungen in einer bestimmten Region erteilen.
Nein. Oracle weist Ihre Hauptregion zu. Sie können sie nicht ändern. Siehe auch: Was ist die Hauptregion des Mandanten? Wie finde ich meine Hauptregion meines Mandanten?