Gestión de regiones
En este tema, se describen los aspectos básicos de la gestión de las suscripciones de su región. Para obtener más información sobre las regiones de Oracle Cloud Infrastructure, consulte Regiones y dominios de disponibilidad. Para obtener más información sobre las regiones de servicios de plataforma, consulte Gestión de regiones de servicios de plataforma.
Esta sección contiene los siguientes temas.
Política de IAM necesaria
Si está en el grupo Administradores, tendrá el acceso necesario para gestionar las suscripciones a regiones.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Si desea obtener más información sobre la escritura de políticas para gestionar regiones u otros componentes de IAM, consulte Detalles de IAM con dominios de identidad.
Región principal
Cuando se registra en Oracle Cloud Infrastructure, Oracle crea un arrendamiento para usted en una región. Esta es la región principal. La región principal es donde se definen sus recursos de IAM. Al suscribirse a otra región, los recursos de IAM estarán disponibles en la nueva región. Sin embargo, las definiciones residen en su región principal y solo se pueden cambiar en ella.
La región principal contiene la información de la cuenta y los recursos de identidad. No se podrá cambiar después de aprovisionar el arrendamiento. Si no está seguro de qué región seleccionar como región principal, póngase en contacto con el representante de ventas antes de crear la cuenta.
Los recursos que solo puede crear y actualizar en la región principal son:
- Usuarios
- Grupos
- Políticas
- Compartimentos
- Grupos dinámicos
- Recursos de federación
Cuando utiliza la API para actualizar sus recursos de IAM, debe utilizar el punto final de su región principal. (Consulte ¿Qué es la región principal del arrendamiento? ¿Cómo puedo encontrar mi región principal de arrendamiento?) IAM propaga automáticamente las actualizaciones a todas las regiones de su arrendamiento.
Cuando utiliza la consola para actualizar sus recursos de IAM, la consola envía las solicitudes a la región principal. No es necesario que cambie primero a su región principal. IAM propaga entonces automáticamente las actualizaciones a todas las regiones del arrendamiento.
Cuando se suscribe su arrendamiento a una nueva región, todas las políticas de la región principal se aplican en la nueva región. Si desea limitar el acceso para grupos de usuarios a regiones concretas, puede escribir políticas para otorgar acceso solo a regiones específicas. Para ver una política de ejemplo, consulte Restringir el acceso de administrador a una región específica.
Las actualizaciones de IAM no se aplican de forma inmediata en todas las regiones
Al crear o actualizar un recurso de IAM, tenga en cuenta que debe esperar varios minutos para que los cambios en la región principal estén disponibles en todas las regiones.
Aprovisionamiento de aplicaciones SaaS y regiones geográficas
Las aplicaciones de SaaS se aprovisionan en la región geográfica especificada en su solicitud.
Después de crear una cuenta en la nube para agregar su suscripción, se crea un dominio de identidad por defecto en la región principal. Para las aplicaciones de SaaS, la región principal no es la ubicación de aprovisionamiento. Las aplicaciones SaaS se aprovisionan en la región del centro de datos (a veces denominada región geográfica) especificada en su solicitud. Por ejemplo, la región geográfica Norteamérica incluye tres regiones (Ashburn, Phoenix y Toronto).
En función de la aplicación SaaS, las credenciales de usuario de la aplicación también se pueden almacenar en la misma región principal que el dominio de identidad por defecto.
En algunos casos, la región principal que se muestra en la consola puede ser diferente de la región del centro de datos seleccionada o que se identifica en su orden para los servicios. La información almacenada en su región principal consta solo de credenciales de administrador de servicios en la nube que se comparten con Oracle para crear y gestionar la cuenta de Oracle Cloud y es información necesaria para conectarse a su cuenta. Los datos de copia de seguridad y producción de los servicios de aplicación de Oracle permanecen almacenados permanentemente por Oracle solo en la región del centro de datos identificada en su orden.
Para obtener más información sobre los dominios de identidad, consulte Gestión de dominios de identidad
Más información
Una suscripción a la región está en el nivel de arrendamiento. Un administrador puede suscribir el arrendamiento a una región. Todas las políticas de IAM se aplican en la nueva región, por lo que todos los usuarios del arrendamiento tendrán el mismo acceso y los mismos permisos en la nueva región.
Al seleccionar una región en la consola, se muestra una vista de los recursos de la región seleccionada. La mayoría de los recursos en la nube (instancias, VCN, cubos, etc.) solo existen en una región específica, por lo que solo los verá al seleccionar la región en la que se crearon. La excepción son los recursos de IAM: los compartimentos, los usuarios, los grupos y las políticas son globales en todas las regiones. Consulte también Trabajar en regiones.
Los límites de servicio se pueden acotar al nivel de arrendatario, al nivel de región o al nivel de dominio de disponibilidad. Cuando se suscribe a una nueva región, obtiene acceso a la región y a sus dominios de disponibilidad. Los límites de servicio se aplican en consecuencia. La página de límites de servicio muestra el ámbito de cada límite de recursos.
Sí. Puede escribir políticas que otorguen permisos solo en una región especificada. Para ver una política de ejemplo, consulte Restringir el acceso de administrador a una región específica.
No. Oracle asigna la región principal y no puede cambiarla. Consulte también ¿Qué es la región principal del arrendamiento? ¿Cómo puedo encontrar la región principal de mi arrendamiento?