Nube del Gobierno de EE. UU. de Oracle Cloud Infrastructure con autorización de FedRAMP
Este tema contiene información específica de la nube del Gobierno de EE. UU. de Oracle Cloud Infrastructure con autorización del consejo de autorización conjunta de alto nivel de FedRAMP.
Autorizaciones
La nube del Gobierno de EE. UU. de Oracle Cloud Infrastructure ha obtenido las siguientes autorizaciones:
- FedRAMP alto
- Nivel de impacto 4 de DISA
Para obtener más información sobre la nube del Gobierno de EE. UU., consulte Para todos los clientes de la nube del Gobierno de EE. UU..
Regiones
En la siguiente tabla se muestran los nombres e identificadores de región de la nube del Gobierno de EE. UU. con autorización del consejo de autorización conjunta de alto nivel de FedRAMP:
| Nombre de la región | Identificador de región | Ubicación de la región | Clave de la región | Clave de dominio | Dominios de disponibilidad |
|---|---|---|---|---|---|
| Gobierno de EE. UU. zona este (Ashburn) | us-langley-1 | Ashburn, VA | LFI | OC2 | 1 |
| Gobierno de EE. UU. zona oeste (Phoenix) | us-luke-1 | Phoenix, AZ | LUF | OC2 | 1 |
Una vez creado su arrendamiento en una de estas regiones, puede suscribirse a otra. Los arrendamientos de las regiones autorizadas por FedRAMP no se pueden suscribir a las regiones comerciales ni a las regiones de la nube Federal de EE. UU. Para obtener más información sobre la suscripción a una región, consulte Gestión de regiones.
Direcciones URL de conexión a la consola
Para conectarse a la nube del Gobierno de EE. UU. autorizada por FedRAMP, introduzca una de las siguientes URL en un explorador soportado:
Al conectarse a la consola de una de las regiones de la nube del Gobierno de EE. UU., el explorador sufre un timeout tras 15 minutos de inactividad y deberá volver a conectarse para utilizar la consola.
Puntos finales y referencia de API de la nube del Gobierno de EE. UU. con autorización de FedRAMP
La nube del Gobierno de EE. UU. con autorización del consejo de autorización conjunta de alto nivel de FedRAMP tiene las siguientes API y los correspondientes puntos finales regionales:
- https://announcements.us-langley-1.oraclegovcloud.com
- https://announcements.us-luke-1.oraclegovcloud.com
- https://apigateway.us-langley-1.oci.oraclegovcloud.com
- https://apigateway.us-luke-1.oci.oraclegovcloud.com
- https://autoscaling.us-langley-1.oci.oraclegovcloud.com
- https://autoscaling.us-luke-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-langley-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-luke-1.oci.oraclegovcloud.com
- https://containerengine.us-langley-1.oci.oraclegovcloud.com
- https://containerengine.us-luke-1.oci.oraclegovcloud.com
Se puede acceder a los servicios Networking, Compute y Block Volume con la siguiente API:
- https://iaas.us-langley-1.oraclegovcloud.com
- https://iaas.us-luke-1.oraclegovcloud.com
- https://datacatalog.us-langley-1.oci.oraclegovcloud.com
- https://datacatalog.us-luke-1.oci.oraclegovcloud.com
- https://dataflow.us-langley-1.oci.oraclegovcloud.com
- https://dataflow.us-luke-1.oci.oraclegovcloud.com
- https://datascience.us-langley-1.oci.oraclegovcloud.com
- https://datascience.us-luke-1.oci.oraclegovcloud.com
- https://database.us-langley-1.oraclegovcloud.com
- https://database.us-luke-1.oraclegovcloud.com
Puede realizar un seguimiento del progreso de las operaciones de de larga ejecución de Database con la API de Solicitudes de trabajo.
- https://digitalassistant.us-langley-1.oci.oraclegovcloud.com
- https://digitalassistant.us-luke-1.oci.oraclegovcloud.com
- https://ctrl.email.us-langley-1.oci.oraclegovcloud.com
- https://ctrl.email.us-luke-1.oci.oraclegovcloud.com
- https://events.us-langley-1.oci.oraclegovcloud.com
- https://events.us-luke-1.oci.oraclegovcloud.com
- https://filestorage.us-langley-1.oraclegovcloud.com
- https://filestorage.us-luke-1.oraclegovcloud.com
- https://functions.us-langley-1.oci.oraclegovcloud.com
- https://functions.us-luke-1.oci.oraclegovcloud.com
- https://identity.us-langley-1.oraclegovcloud.com
- https://identity.us-luke-1.oraclegovcloud.com
Utilice el punto final de su región de origen para todas las llamadas a la API de IAM
Al registrarse en Oracle Cloud Infrastructure, Oracle crea un arrendamiento para usted en una región. Esta es su región principal. Su región principal es donde define los recursos de IAM. Cuando se suscribe a una nueva región, los recursos de IAM se replican en la nueva región. Sin embargo, las definiciones maestras permanecen en su región principal y solo se pueden cambiar en esta. Realice todas las llamadas a la API de IAM en el punto final de la región principal. Los cambios se replican automáticamente en todas las regiones. Si intenta realizar una llamada a la API de IAM en una región que no es la principal, aparecerá un error. Consulte ¿Cuál es la región principal del arrendamiento? ¿Cómo puedo encontrar la región principal de mi arrendamiento?
- https://kms.us-langley-1.oraclegovcloud.com
- https://kms.us-luke-1.oraclegovcloud.com
Además de estos puntos finales, cada almacén de claves tiene un punto final exclusivo para las operaciones de creación, actualización y lista para claves. Este punto final se denomina URL de plano de control o punto final de gestión. Además, los almacenes de datos tienen un punto final único para las operaciones criptográficas. Este punto final se denomina URL de plano de datos o punto final criptográfico.
- https://loganalytics.us-langley-1.oraclegovcloud.oci.com
- https://loganalytics.us-luke-1.oraclegovcloud.oci.com
Los datos de log de ejemplo no están soportados en la nube del Gobierno de EE. UU..
- https://ingestion.logging.us-langley-1.oraclegovcloud.com
- https://ingestion.logging.us-luke-1.oraclegovcloud.com
- https://logging.us-langley-1.oraclegovcloud.com
- https://logging.us-luke-1.oraclegovcloud.com
- https://logging.us-langley-1.oraclegovcloud.com
- https://logging.us-luke-1.oraclegovcloud.com
- https://management-agent.us-langley-1.oraclegovcloud.com
- https://management-agent.us-luke-1.oraclegovcloud.com
- https://marketplace.us-langley-1.oci.oraclegovcloud.com
- https://marketplace.us-luke-1.oci.oraclegovcloud.com
- https://telemetry-ingestion.us-langley-1.oraclegovcloud.com
- https://telemetry-ingestion.us-luke-1.oraclegovcloud.com
- https://telemetry.us-langley-1.oraclegovcloud.com
- https://telemetry.us-luke-1.oraclegovcloud.com
- https://network-load-balancer-api.us-langley-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-luke-1.oci.oraclegovcloud.com
- https://notification.us-langley-1.oraclegovcloud.com
- https://notification.us-luke-1.oraclegovcloud.com
El servicio de origen debe estar disponible en las regiones de la nube del Gobierno de EE. UU. para que los mensajes se envíen correctamente a través del servicio Notifications. Si el servicio de origen no está disponible en estas regiones, el mensaje no se envía. Para obtener una lista de servicios no disponibles, consulte Servicios no admitidos en la nube del Gobierno de EE. UU. con autorización de FedRAMP.
Se puede acceder a Object Storage y Archive Storage con las siguientes API:
- https://objectstorage.us-langley-1.oraclegovcloud.com
- https://objectstorage.us-luke-1.oraclegovcloud.com
- https://<object_storage_namespace>. compat.objectstorage. us-langley-1.oraclegovcloud.com
- https://<object_storage_namespace>. compat.objectstorage. us-luke-1.oraclegovcloud.com
Consulte Descripción de espacios de nombres de Object Storage para obtener más información sobre la forma de buscar el espacio de nombres de Object Storage.
- https://swiftobjectstorage.us-langley-1.oraclegovcloud.com
- https://swiftobjectstorage.us-luke-1.oraclegovcloud.com
- https://operationsinsights.us-langley-1.oci.oraclegovcloud.com
- https://operationsinsights.us-luke-1.oci.oraclegovcloud.com
- https://ocvps.us-langley-1.oci.oraclegovcloud.com
- https://ocvps.us-luke-1.oci.oraclegovcloud.com
- https://integration.us-langley-1.oci.oraclegovcloud.com
- https://integration.us-luke-1.oci.oraclegovcloud.com
Oracle Integration 3 no está disponible en la nube del Gobierno de EE. UU.
- https://organizations.us-langley-1.oci.oraclegovcloud.com
- https://organizations.us-luke-1.oci.oraclegovcloud.com
- https://osms.us-langley-1.oci.oraclegovcloud.com
- https://osms.us-luke-1.oci.oraclegovcloud.com
- https://process.uk-gov-london-1.oci.oraclegovcloud.uk/
- https://process.uk-gov-cardiff-1.oci.oraclegovcloud.uk/
- https://resourcemanager.us-langley-1.oci.oraclegovcloud.com
- https://resourcemanager.us-luke-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-langley-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-luke-1.oci.oraclegovcloud.com
- https://streaming.us-langley-1.oci.oraclegovcloud.com
- https://streaming.us-luke-1.oci.oraclegovcloud.com
- https://kms.us-langley-1.oraclegovcloud.com
- https://kms.us-luke-1.oraclegovcloud.com
- https://vaults.us-langley-1.oraclegovcloud.com
- https://vaults.us-luke-1.oraclegovcloud.com
- https://secrets.us-langley-1.oraclegovcloud.com
- https://secrets.us-luke-1.oraclegovcloud.com
- https://iaas.us-langley-1.oraclegovcloud.com
- https://iaas.us-luke-1.oraclegovcloud.com
Puntos finales de los repositorios de Oracle YUM
En la siguiente tabla se muestran los puntos finales regionales de los repositorios de Oracle YUM de la nube del Gobierno de EE. UU. con autorización del consejo de autorización conjunta de alto nivel de FedRAMP.
| Región | Punto final de servidor YUM |
|---|---|
| Gobierno de EE. UU. zona este (Ashburn) |
|
| Gobierno de EE. UU. zona oeste (Phoenix) |
|
Puntos finales de conexión y autenticación SMTP
Email Delivery solo admite el comando AUTH PLAIN cuando se utiliza la autenticación SMTP. Si la aplicación de envío no es flexible en cuanto al comando AUTH, se puede utilizar un proxy o una retransmisión SMTP. Para obtener más información sobre el comando AUTH, consulte Comando AUTH y sus mecanismos.
| Región | Punto final de conexión SMTP |
|---|---|
| Gobierno de EE. UU. zona este (Ashburn) | smtp.emailTERM:us-langley-1.oci.oraclegovcloud.com |
| Gobierno de EE. UU. zona oeste (Phoenix) | smtp.emailTERM:us-luke-1.oci.oraclegovcloud.com |
Sintaxis del registro SPF
Un registro SPF es un registro TXT en el dominio de envío que autoriza a las direcciones IP de Email Delivery a realizar envíos en su nombre. SPF es obligatorio para subdominios de oraclegovcloud.com y se recomienda en otros casos. En la siguiente tabla se muestra la sintaxis del registro SPF para cada región de envío:
| Clave de dominio | Registro SPF |
|---|---|
| OC2 | v=spf1 include:rp.email.oci.oraclegovcloud.com ~all |
Servicios no admitidos en la nube del Gobierno de EE. UU. con autorización de FedRAMP
Los siguientes servicios no están disponibles actualmente o no están soportados para arrendamientos en la nube del Gobierno de EE. UU. con autorización del consejo de autorización conjunta de alto nivel de FedRAMP.
Esta lista no es exhaustiva. Es posible que haya otros servicios y funciones que tampoco estén disponibles o soportados.
Servicios y funciones de Networking no disponibles:
- DNS Zone Management
- Políticas de dirección de gestión de tráfico
Servicios y funciones de Oracle Database no disponibles:
- Data Catalog: activo de datos de tipo MySQL
- Data Safe
Servicios y funciones de almacenamiento no disponibles:
- Cifrado en tránsito para instancias con hardware dedicado
Servicios de Análisis y AI no disponibles:
- Analytics Cloud
- Fusion Analytics Warehouse
- Servicio Classic Migration
Funciones de Servicios para desarrolladores no soportadas:
- Content Management
Servicios de Identidad y seguridad no disponibles:
- Bastion
- Compliance Documents
- Notificaciones basadas en SMS
Servicios y funciones de Observability & Management no disponibles:
- Health Checks
- Logging Analytics: datos de log de ejemplo
Funciones de Gobernanza y administración no soportadas:
- Federación automática con Oracle Identity Cloud Service
- Servicio WAF
Integración con los servicios Oracle SaaS y PaaS, incluidos los que se muestran aquí: Introducción a Oracle Platform Services
La cuenta gratuita de Oracle Cloud Infrastructure, incluida la prueba promocional y las ofertas de Siempre gratis, no están disponibles en las regiones de la nube del Gobierno de EE. UU..
Información adicional para los clientes de la nube del Gobierno de EE. UU. con autorización de FedRAMP
- Responsabilidades compartidas
- Configuración de un proveedor de identidad para su arrendamiento
- Uso de una tarjeta de acceso común/tarjeta de verificación de identidad personal para conectarse a la consola
- Compatibilidad de IPv6 con las redes virtuales en la nube
- Configuración del acceso seguro para hosts informáticos
- Activación del modo FIPS para su sistema operativo
- Parámetros de VPN de sitio a sitio necesarios para Government Cloud
- ASN de BGP de Oracle
- Solicitud de un aumento del límite de servicio para los arrendamientos de Government Cloud