Gérer des régions

Cette rubrique décrit les notions de base de la gestion de vos abonnements de région. Pour plus d'informations sur les régions dans Oracle Cloud Infrastructure, reportez-vous à Régions et domaines de disponibilité. Pour plus d'informations sur les régions des services de plate-forme, reportez-vous à Gestion des régions des services de plate-forme.

Stratégie IAM requise

Si vous appartenez au groupe d'administrateurs, vous disposez de l'accès requis pour gérer les abonnements de région.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Si vous souhaitez en savoir plus sur l'écriture de stratégies pour gérer les régions ou d'autres composants IAM, reportez-vous à Détails relatifs à IAM sans domaine d'identité.

Région d'origine

Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée une location pour vous dans une région. Il s'agit de votre région d'origine. Votre région d'origine est l'endroit où vos ressources IAM sont définies. Lorsque vous vous abonnez à une autre région, vos ressources IAM sont disponibles dans celle-ci. Toutefois, les définitions principales résident dans votre région d'origine et ne peuvent être modifiées qu'à cet endroit.

Important

La région d'origine contient les informations de compte et les ressources d'identité. Elle ne peut pas être modifiée une fois la location provisionnée. Si vous n'êtes pas sûr de la région à sélectionner comme région d'origine, contactez votre représentant commercial avant de créer votre compte.

Les ressources que vous pouvez créer et mettre à jour uniquement dans la région d'origine sont les suivantes :

Utilisateurs
Groupes
Stratégies
Compartiments
Groupes dynamiques
Ressources de fédération

Lorsque vous utilisez l'API pour mettre à jour vos ressources IAM, vous devez utiliser l'adresse de votre région d'origine. (Reportez-vous à Qu'est-ce que la région d'origine de la location ? Comment trouver la région d'origine de ma location ?) IAM propage automatiquement les mises à jour vers toutes les régions de la location.

Lorsque vous utilisez la console pour mettre à jour vos ressources IAM, celle-ci envoie les demandes à la région d'origine à votre place. Vous n'avez pas besoin de basculer d'abord vers la région d'origine. Ensuite, IAM propage automatiquement les mises à jour dans toutes les régions de votre location.

Lorsque vous abonnez votre location à une nouvelle région, toutes les stratégies de votre région d'origine sont appliquées dans cette nouvelle région. Si vous souhaitez limiter l'accès de groupes d'utilisateurs à des régions spécifiques, vous pouvez écrire des stratégies permettant d'octroyer l'accès à des régions spécifiques uniquement. Pour consulter un exemple de stratégie, reportez-vous à Restreindre l'accès administrateur à une région spécifique.

Remarque

Les mises à jour IAM ne sont pas immédiates dans toutes les régions

Lorsque vous créez ou mettez à jour une ressource IAM, sachez que vous devez attendre quelques minutes pour que les modifications apportées à votre région d'origine soient appliquées à toutes les régions.

Provisionnement des applications et régions géographiques SaaS

Les applications SaaS sont provisionnées dans la région géographique indiquée sur la commande.

Une fois que vous avez créé un compte cloud pour ajouter votre abonnement, un domaine d'identité par défaut est créé dans la région d'origine. Pour les applications SaaS, la région d'origine n'est pas l'emplacement de provisionnement. Les applications SaaS sont provisionnées dans la région de centre de données (parfois appelée région géographique) indiquée sur la commande. Par exemple, la région géographique Amérique du Nord comprend trois régions (Ashburn, Phoenix et Toronto).

Remarque

Selon l'application SaaS, les informations d'identification utilisateur de l'application peuvent également être stockées dans la même région d'origine que le domaine d'identité par défaut.

Dans certains cas, la région d'origine affichée dans la console peut être différente de la région de centre de données que vous avez sélectionnée ou identifiée dans votre commande pour vos services. Les informations stockées dans votre région d'origine se composent uniquement d'informations d'identification d'administrateur de services cloud partagées avec Oracle afin de créer et de gérer le compte Oracle Cloud. Il s'agit des informations requises pour la connexion à votre compte. Les données de production et de sauvegarde de vos services Oracle Application restent définitivement stockées par Oracle uniquement dans la région du centre de données identifiée dans votre commande.

Pour plus d'informations sur les domaines d'identité, reportez-vous à Gestion des domaines d'identité

Utilisation de la console pour gérer les régions d'infrastructure

Procédure d'affichage de la liste des régions d'infrastructure

Ouvrez la console, ouvrez le menu Région, puis cliquez sur Gérer les régions. La liste des régions proposées par Oracle Cloud Infrastructure apparaît. Les régions du même domaine auxquelles vous n'avez pas souscrit fournissent un bouton permettant de créer un abonnement. Reportez-vous à A propos des régions et des domaines de disponibilité pour obtenir la liste des régions et des domaines commerciaux.

Utilisation de l'API pour employer des régions d'infrastructure

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez ces opérations d'API pour gérer les régions d'infrastructure :

GetTenancy
ListRegions : renvoie la liste des régions proposées par Oracle Cloud Infrastructure dans le domaine sélectionné.
CreateRegionSubscription
ListRegionSubscriptions

Vous ne pouvez pas vous désabonner d'une région.

FAQ sur les régions

Un utilisateur individuel peut-il s'abonner à une région ?

Un abonnement de région se situe au niveau de la location. Un administrateur peut abonner la location à une région. Toutes les stratégies IAM sont appliquées dans la nouvelle région. Ainsi, tous les utilisateurs de la location ont le même accès et les mêmes droits dans cette nouvelle région.

Puis-je voir mes ressources existantes dans la nouvelle région ?

Lorsque vous sélectionnez une région dans la console, les ressources de cette région sont affichées. La plupart des ressources cloud (instances, réseaux cloud virtuels, buckets, etc.) n'existent que dans une région spécifique. Vous ne les voyez donc que lorsque vous sélectionnez la région dans laquelle elles ont été créées. Les ressources IAM constituent une exception : les compartiments, les utilisateurs, les groupes et les stratégies sont globaux dans toutes les régions. Reportez-vous également à la section Travail sur plusieurs régions.

Comment mes limites de service s'appliquent-elles à la nouvelle région ?

La portée des limites de service peut être définie au niveau du locataire, de la région ou du domaine de disponibilité. Lorsque vous vous abonnez à une nouvelle région, vous avez accès à celle-ci ainsi qu'à ses domaines de disponibilité. Les limites de service s'appliquent en conséquence. La page des limites de service répertorie la portée de chaque limite de ressource.

Puis-je restreindre l'accès à une région spécifique ?

Oui. Vous pouvez écrire des stratégies qui accordent des droits d'accès pour une région indiquée uniquement. Pour consulter un exemple de stratégie, reportez-vous à Restreindre l'accès administrateur à une région spécifique.

Puis-je modifier ma région d'origine ?

Non. Oracle affecte votre région d'origine et vous ne pouvez pas la modifier. Reportez-vous également à : Qu'est-ce que la région d'origine de la location ? Comment trouver la région d'origine de ma location ?