Gestión de regiones
En este tema, se describen los aspectos básicos de la gestión de las suscripciones de su región. Para obtener más información sobre las regiones de Oracle Cloud Infrastructure, consulte Regiones y dominios de disponibilidad. Para obtener información sobre las regiones de Platform Services, consulte Gestión de regiones de Platform Services.
Esta sección contiene los siguientes temas.
Política de IAM necesaria
Si está en el grupo Administradores, tendrá el acceso necesario para gestionar las suscripciones a regiones.
Si no conoce las políticas, consulte Visión general de las políticas de IAM.
Región principal
Al registrarse en Oracle Cloud Infrastructure, Oracle crea un arrendamiento para usted en una región. Esta es la región principal. Su región principal es donde se definen sus recursos IAM. Al suscribirse a otra región, los recursos de la IAM estarán disponibles en la nueva región. Sin embargo, las definiciones residen en su región principal y solo se pueden cambiar en ella.
La región principal contiene la información de la cuenta y los recursos de identidad. No puede realizar cambios después de aprovisionar su arrendamiento. Si no está segura de qué región seleccionar como región de origen, póngase en contacto con el representante de ventas antes del crear la cuenta.
Los recursos que solo puede crear y actualizar en la región principal son:
- Usuarios
- Grupos
- Políticas
- Compartimentos
- Grupos dinámicos
- Recursos de federación
Cuando utiliza la API para actualizar sus recursos de la instancia de IAM, debe utilizar el punto final de su región principal. (Consulte ¿Qué es la región de inicio del arrendamiento? ¿Cómo puedo encontrar mi región de inicio de arrendamiento?) IAM propaga automáticamente las actualizaciones a todas las regiones del arrendamiento.
Cuando utiliza la consola para actualizar sus recursos de los IAM, la consola envía las solicitudes a la región principal. No es necesario que cambie primero a su región principal. IAM propaga entonces automáticamente las actualizaciones a todas las regiones de su arrendamiento.
Las actualizaciones de IAM no son inmediatas en todas las regiones
Al crear o actualizar un recurso de IAM, tenga En cuenta que los cambios en la región principal pueden tardar varios minutos en estar disponibles en todas las regiones.
Al suscribir su arrendamiento a una nueva región, puede replicar la región principal en una o más regiones alternativas. Si la región principal está caída, puede conectarse al arrendamiento. La funcionalidad completa de IAM está limitada hasta que se realice una copia de seguridad de la región principal. Para suscribirse a una nueva región, consulte Suscripción a una región de infraestructura.
Aprovisionamiento de las aplicaciones SaaS y las regiones geográficas
Las aplicaciones de SaaS se aprovisionan en la región geográfica especificada en su solicitud.
Después de crear una cuenta de la nube para agregar su suscripción, se crea un dominio a la región principal. Para aplicaciones de SaaS, la región principal no es la ubicación de aprovisionamiento. Las aplicaciones de SaaS se aprovisionan en la región del centro de datos (a veces denominada región geográfica) especificada en su solicitud. Por ejemplo, la región regional de Norteamérica incluye tres regiones (Ashburn, Phoenix y Toronto).
En función de la aplicación de SaaS, las credenciales del usuario de la aplicación también se pueden almacenar en la misma región de inicio que el dominio del identidad por defecto.
En algunos casos, la región principal mostrada en la consola puede ser diferente de la Región de centro de datos que ha seleccionado o a la que se identifica en su orden de servicios. La información almacenada en su región principal consta solo de las credenciales de administrador de servicios en la nube que se comparten con Oracle para crear y gestionar la cuenta de Oracle Cloud y es información necesaria para conectarse a su cuenta. Los datos de copia de seguridad y producción de los servicios de Oracle Applications los mantiene Oracle almacenados de forma permanente solo en la Región de centro de datos identificada en su orden.
Para obtener más información sobre los dominios de identidad, consulte Gestión de dominios de identidad
Más información
Una suscripción a la región está en el nivel de arrendamiento. Un administrador puede suscribir el arrendamiento a una región. Todas las pólizas de IAM se aplican en la nueva región, por lo que todos los usuarios del arrendamiento tendrán el mismo acceso y los propios permisos en la nueva región.
Al seleccionar una región en la consola, se muestra una vista de los recursos en la región seleccionada. La mayoría de los recursos en la nube (instancias, VCN, cubos, etc.) solo existen en una región específica, por lo que solo los verá al seleccionar la región en la que se crearon. La excepción son recursos de IAM: los compartimentos, los usuarios, los grupos y las políticas son globales en todas las regiones. Consulte también Trabajar en regiones.
Los límites de servicio se pueden acotar al nivel del arrendatario, al nivel del territorio o al nivel del dominio de disponibilidad. Cuando se suscribe a una nueva región, obtiene acceso a la región y sus dominios de disponibilidad. Los límites de servicio se aplican en consecuencia. La página de límites de servicio muestra el ámbito de cada límite de recursos.
Sí. Puede escribir políticas que otorguen permisos solo en una región especificada.
No. Oracle asigna la región principal y no puede cambiarla. Consulte también ¿Qué es la región de inicio del arrendamiento? ¿Cómo puedo encontrar el directorio raíz de mi arrendamiento?