Gestion des régions
Cette rubrique décrit les fonctions de base de la gestion des abonnements aux régions. Pour plus d'informations sur les régions dans Oracle Cloud Infrastructure, voir Régions et domaines de disponibilité. Pour plus d'informations sur les régions de Services de plate-forme, voir Gestion des régions de services de plate-forme.
Cette section traite des sujets suivants .
Politique IAM requise
Si vous êtes membre du groupe Administrateurs, vous disposez des droits d'accès requis pour gérer les abonnements aux régions.
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de précisions sur l'écriture de politiques pour la gestion des régions ou d'autres composants GIA, voir Informations détaillées sur le service GIA avec domaines d'identité.
La région principale
Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée une location pour vous dans une région. Il s'agit de votre région principale. La région principale est l'endroit où vos ressources GIA sont définies. Lorsque vous vous abonnez à une autre région, vos ressources GIA sont disponibles dans la nouvelle région. Toutefois, les définitions résident dans votre région principale et ne peuvent être modifiées que dans celle-ci.
Votre région principale contient les informations de votre compte et les ressources d'identité. Il n'est pas possible de la modifier une fois la location provisionnée. Si vous ne savez pas quelle région sélectionner comme région principale, communiquez avec votre représentant avant de créer votre compte.
Les ressources que vous pouvez créer et mettre à jour dans la région principale sont les suivantes :
- Utilisateurs
- Groupes
- Politiques
- Compartiments
- Groupes dynamiques
- Ressources de fédération
Lorsque vous utilisez l'API pour mettre à jour vos ressources GIA, vous devez utiliser le point d'extrémité pour votre région principale. (Voir Qu'est-ce que la région principale d'une location? Comment puis-je trouver ma région principale de location?) Le service GIA propage automatiquement les mises à jour à toutes les régions de votre location.
Lorsque vous utilisez la console pour mettre à jour vos ressources GIA, la console envoie les demandes à la région principale pour vous. Il n'est pas nécessaire de basculer d'abord vers votre région principale. Le service GIA propage alors automatiquement les mises à jour dans toutes les régions de votre location.
Lorsque vous abonnez votre location à une nouvelle région, toutes les politiques de la région principale sont appliquées dans la nouvelle région. Si vous voulez limiter l'accès de groupes d'utilisateurs à des régions spécifiques, vous pouvez écrire des politiques pour accorder l'accès uniquement à ces régions. Pour un exemple de politique, voir Restreindre l'accès de l'administrateur à une région spécifique.
Les mises à jour du service IAM ne sont pas immédiates dans toutes les régions
Lorsque vous créez ou mettez à jour une ressource GIA, vous devez patienter plusieurs minutes pour que les modifications apportées à la région principale soient reflétées dans toutes les régions.
Provisionnement des applications SaaS et des régions géographiques
Les applications SaaS sont provisionnées dans la région géographique spécifiée dans votre commande.
Après avoir créé un compte Oracle Cloud pour ajouter votre abonnement, un domaine d'identité par défaut est créé dans la région principale. Pour les applications SaaS, la région principale n'est pas l'emplacement de provisionnement. Les applications SaaS sont provisionnées dans la région du centre de données (parfois appelée région géographique) spécifiée dans votre commande. Par exemple, la région géographique d'Amérique du Nord comprend trois régions (Ashburn, Phoenix et Toronto).
Selon l'application SaaS, les données d'identification de l'utilisateur de l'application peuvent également être stockées dans la même région principale que le domaine d'identité par défaut.
Dans certains cas, la région principale affichée dans la console peut être différente de la région de centre de données que vous avez sélectionnée ou qui est identifiée dans votre commande de services. Les informations stockées dans votre région principale se composent uniquement des données d'identification d'administrateur des services en nuage partagées avec Oracle pour créer et gérer le compte Oracle Cloud. Il s'agit des informations requises pour se connecter à votre compte. Vos données de production et de sauvegarde des services d'application Oracle demeurent stockées de façon permanente par Oracle seulement dans la région de centre de données identifiée dans votre commande.
Pour plus d'informations sur les domaines d'identité, voir Gestion des domaines d'identité
En savoir plus
Un abonnement à une région se fait au niveau de la location. Un administrateur peut abonner la location à une région. Toutes les politiques GIA sont appliquées dans la nouvelle région. Ainsi, tous les utilisateurs de la location auront les mêmes droits d'accès et autorisations dans la nouvelle région.
Lorsque vous sélectionnez une région dans la console, vous voyez s'afficher une vue des ressources dans la région sélectionnée. La plupart des ressources en nuage (instances, réseaux en nuage virtuels, seaux, etc.) existent uniquement dans une région spécifique, de sorte que vous ne pouvez les voir que lorsque vous sélectionnez la région dans laquelle elles ont été créées. L'exception concerne les ressources GIA : Les compartiments, utilisateurs, groupes et politiques sont globaux dans toutes les régions. Voir aussi Utilisation des régions.
Les limites de service peuvent être définies au niveau du client, au niveau de la région ou au niveau du domaine de disponibilité. Lorsque vous vous abonnez à une nouvelle région, vous accédez à la région et à ses domaines de disponibilité. Les limites de service s'appliquent en conséquence. La page des limites du service répertorie la portée de chaque limite de ressources.
Oui. Vous pouvez écrire des politiques qui accordent des autorisations dans une région spécifiée uniquement. Pour un exemple de politique, voir Restreindre l'accès de l'administrateur à une région spécifique.
Non. Oracle affecte votre région principale et vous ne pouvez pas la modifier. Voir aussi : Quelle est la région principale de la location? Comment puis-je trouver la région principale de ma location?