Documentazione di Oracle Cloud Infrastructure

Gestione delle aree

Questo argomento descrive le nozioni di base sulla gestione delle sottoscrizioni dell'area. Per ulteriori informazioni sulle aree di Oracle Cloud Infrastructure, vedere Aree e domini di disponibilità. Per informazioni sulle aree di Platform Services, vedere Gestione delle aree di Platform Services.

Criteri IAM necessari

Se si fa parte del gruppo Amministratori, si dispone dell'accesso necessario per gestire le sottoscrizioni alle aree.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni. Se vuoi approfondire la scrittura dei criteri per la gestione delle aree o di altri componenti IAM, consulta la sezione relativa ai dettagli di IAM senza domini di Identity.

Area origine

Quando ti iscrivi a Oracle Cloud Infrastructure, Oracle crea una tenancy per te in un'unica area. Questa è la tua home region. L'area di origine è dove sono definite le risorse IAM. Quando si effettua la sottoscrizione a un'altra area, le risorse IAM sono disponibili nella nuova area, tuttavia le definizioni principali risiedono nell'area di origine e possono essere modificate solo in questa area.

Importante

L'area di origine contiene le informazioni sull'account e le risorse di identità. Non è modificabile dopo il provisioning della tenancy. In caso di dubbi sull'area da selezionare come area di origine, contattare il funzionario commerciale prima di creare l'account

Le risorse che è possibile creare e aggiornare solo nell'area di origine sono le seguenti:

  • Utenti
  • Gruppi
  • Criteri
  • Compartimenti
  • Gruppi dinamici
  • Risorse federazione

Quando si utilizza l'API per aggiornare le risorse IAM, è necessario utilizzare l'endpoint per l'area di origine. Vedere Che cos'è l'area di origine della tenancy? Qual è la procedura per trovare l'area di origine della tenancy?) IAM propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.

Quando si utilizza la console per aggiornare le risorse IAM, la console invia automaticamente le richieste all'area di origine. Non è necessario passare prima alla propria area di origine. IAM quindi propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.

Quando effettui la sottoscrizione della tenancy a una nuova area, tutti i criteri della tua area di origine vengono applicati nella nuova area. Se si desidera limitare l'accesso per gruppi di utenti a aree specifiche, è possibile scrivere criteri per concedere l'accesso solo a aree specifiche. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.

Nota

Gli aggiornamenti IAM non sono immediati in tutte le aree

Quando crei o aggiorni una risorsa IAM, tieni presente che devi dedicare fino a diversi minuti affinché le modifiche nella tua area di origine diventino disponibili in tutte le aree.

Provisioning di applicazioni SaaS e aree geografiche

Il provisioning delle applicazioni SaaS viene eseguito nella regione geografica specificata nell'ordine.

Dopo aver creato un account cloud per aggiungere la sottoscrizione, viene creato un dominio di Identity predefinito nella home region. Per le applicazioni SaaS, la home region non è la posizione di provisioning. Il provisioning delle applicazioni SaaS viene eseguito nell'area Data Center (a volte denominata geo-regione) specificata nell'ordine. Ad esempio, la geo-regione del Nord America include tre aree (Ashburn, Phoenix e Toronto).

Nota

A seconda dell'applicazione SaaS, le credenziali utente dell'applicazione potrebbero essere memorizzate anche nella stessa area di origine del dominio di Identity predefinito.

In alcuni casi, l'area di origine visualizzata nella console potrebbe essere diversa dall'area del data center selezionata o identificata nell'ordine per i servizi. Le informazioni memorizzate nella propria area di origine sono costituite solo dalle credenziali dell'amministratore dei servizi cloud condivise con Oracle per creare e gestire l'account Oracle Cloud e dalle informazioni necessarie per eseguire il login all'account. I dati di produzione e backup dei servizi Oracle Application rimangono memorizzati in modo permanente da Oracle solo nell'area del data center identificata nell'ordine.

Per ulteriori informazioni sui domini di Identity, vedere Gestione dei domini di Identity

Utilizzo della console per gestire le aree dell'infrastruttura

Per visualizzare l'elenco delle regioni dell'infrastruttura

Aprire la console, aprire il menu Area, quindi selezionare Gestisci aree. Viene visualizzato un elenco delle aree offerte da Oracle Cloud Infrastructure. Aree nello stesso realm a cui non è stata eseguita la sottoscrizione per fornire un pulsante per creare una sottoscrizione. Per informazioni sulle aree commerciali e i realm, vedere Informazioni sulle aree e i domini di disponibilità.

Per eseguire la sottoscrizione a un'area dell'infrastruttura
  1. Aprire la console, aprire il menu Area, quindi selezionare Gestisci aree. Viene visualizzata la lista delle aree disponibili per la tenancy. L'area di origine è etichettata.
  2. Individuare l'area a cui si desidera effettuare la sottoscrizione e selezionare Sottoscrivi.
    Nota

    L'attivazione della tenancy nella nuova area potrebbe richiedere alcuni minuti.

    Ricorda che le tue risorse IAM sono globali, quindi quando la sottoscrizione diventa attiva, tutti i criteri esistenti vengono applicati nella nuova area.

    Per passare alla nuova area, utilizzare il menu Area nella console. Per ulteriori informazioni, vedere Cambio di aree.

Impossibile annullare la sottoscrizione a un'area.

Utilizzo dell'API per lavorare con le aree dell'infrastruttura

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

Utilizza le seguenti operazioni API per gestire le aree dell'infrastruttura:

Impossibile annullare la sottoscrizione a un'area.

Domande frequenti sulla regione

Un singolo utente può effettuare la sottoscrizione a un'area?

Una sottoscrizione all'area si trova a livello di tenancy. Un amministratore può eseguire la sottoscrizione della tenancy a un'area. Tutti i criteri IAM vengono applicati nella nuova area, pertanto tutti gli utenti della tenancy disporranno degli stessi accessi e delle stesse autorizzazioni nella nuova area.

Posso vedere le mie risorse esistenti nella nuova area?

Quando si seleziona un'area nella console, viene visualizzata una vista delle risorse nell'area selezionata. La maggior parte delle risorse cloud (istanze, VCN, bucket e così via) esiste solo in un'area specifica, quindi le vedi solo quando selezioni l'area in cui sono state create. L'eccezione è rappresentata dalle risorse IAM: compartimenti, utenti, gruppi e criteri sono globali in tutte le aree. Vedere anche Utilizzo in più aree.

Come si applicano i limiti del servizio alla nuova area?

I limiti del servizio possono essere definiti a livello di tenant, di area o di dominio di disponibilità. Quando effettui la sottoscrizione a una nuova area, puoi accedere all'area e ai relativi domini di disponibilità. I limiti del servizio vengono applicati di conseguenza. Nella pagina dei limiti del servizio è elencato l'ambito di ogni limite di risorse.

Posso limitare l'accesso a un'area specifica?

Sì. È possibile scrivere criteri che concedono le autorizzazioni solo in un'area specificata. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.