Documentazione di Oracle Cloud Infrastructure

Gestione delle aree

Questo argomento descrive le nozioni di base sulla gestione delle sottoscrizioni dell'area. Per ulteriori informazioni sulle aree di Oracle Cloud Infrastructure, vedere Aree e domini di disponibilità. Per informazioni sulle aree di Platform Services, vedere Gestione delle aree di Platform Services.

In questa sezione vengono trattati i seguenti argomenti.

Criteri IAM necessari

Se si fa parte del gruppo Amministratori, si dispone dell'accesso necessario per gestire le sottoscrizioni alle aree.

Se non conosci i criteri, consulta la Panoramica sui criteri IAM.

Area origine

Quando ti iscrivi a Oracle Cloud Infrastructure, Oracle crea una tenancy per te in un'unica area. Questa è la tua home region. L'area di origine è dove sono definite le risorse IAM. Quando effettui la sottoscrizione a un'altra area, le tue risorse IAM sono disponibili nella nuova area. Tuttavia, le definizioni risiedono nella tua regione d'origine e possono essere modificate solo lì.

Importante

L'area di origine contiene le informazioni sull'account e le risorse di identità. Non è possibile apportare modifiche dopo il provisioning della tenancy. Se non si è certi dell'area da selezionare come area di origine, contattare il funzionario commerciale prima di creare l'account.

Le risorse che è possibile creare e aggiornare solo nell'area di origine sono le seguenti:

  • Utenti
  • Gruppi
  • Criteri
  • Compartimenti
  • Gruppi dinamici
  • Risorse federazione

Quando si utilizza l'API per aggiornare le risorse IAM, è necessario utilizzare l'endpoint per l'area di origine. Vedere Che cos'è l'area di origine della tenancy? Qual è la procedura per trovare l'area di origine della tenancy?) IAM propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.

Quando si utilizza la console per aggiornare le risorse IAM, la console invia automaticamente le richieste all'area di origine. Non è necessario passare prima alla propria area di origine. IAM quindi propaga automaticamente gli aggiornamenti a tutte le aree della tenancy.

Nota

Gli aggiornamenti IAM non sono immediati in tutte le aree

Quando crei o aggiorni una risorsa IAM, tieni presente che potrebbero essere necessari diversi minuti prima che le modifiche nella tua area di origine diventino disponibili in tutte le aree.

Quando effettui la sottoscrizione della tenancy a una nuova area, puoi replicare l'area di origine in una o più aree alternative. Se l'area di origine è inattiva, è possibile collegarsi alla tenancy. La funzionalità IAM completa è limitata fino a quando non viene eseguito il backup dell'area di origine. Per effettuare la sottoscrizione a una nuova area, vedere Sottoscrizione a un'area dell'infrastruttura.

I criteri dell'area di origine vengono applicati nella nuova area. Per limitare l'accesso per gruppi di utenti ad aree specifiche, è possibile scrivere criteri per concedere l'accesso solo ad aree specifiche. Per un criterio di esempio, vedere Limitare l'accesso amministratore a un'area specifica.
Nota

Provisioning di applicazioni SaaS e aree geografiche

Il provisioning delle applicazioni SaaS viene eseguito nella regione geografica specificata nell'ordine.

Dopo aver creato un account cloud per aggiungere la sottoscrizione, viene creato un dominio di Identity predefinito nella home region. Per le applicazioni SaaS, la home region non è la posizione di provisioning. Il provisioning delle applicazioni SaaS viene eseguito nell'area Data Center (a volte denominata geo-regione) specificata nell'ordine. Ad esempio, la geo-regione del Nord America include tre aree (Ashburn, Phoenix e Toronto).

Nota

A seconda dell'applicazione SaaS, le credenziali utente dell'applicazione potrebbero essere memorizzate anche nella stessa area di origine del dominio di Identity predefinito.

In alcuni casi, l'area di origine visualizzata nella console potrebbe essere diversa dall'area del data center selezionata o identificata nell'ordine per i servizi. Le informazioni memorizzate nella propria area di origine sono costituite solo dalle credenziali dell'amministratore dei servizi cloud condivise con Oracle per creare e gestire l'account Oracle Cloud e dalle informazioni necessarie per eseguire il login all'account. I dati di produzione e backup dei servizi Oracle Application rimangono memorizzati in modo permanente da Oracle solo nell'area del data center identificata nell'ordine.

Per ulteriori informazioni sui domini di Identity, vedere Gestione dei domini di Identity

Ulteriori informazioni

Un singolo utente può effettuare la sottoscrizione a un'area?

Una sottoscrizione all'area si trova a livello di tenancy. Un amministratore può eseguire la sottoscrizione della tenancy a un'area. Tutti i criteri IAM vengono applicati nella nuova area, pertanto tutti gli utenti della tenancy disporranno degli stessi accessi e delle stesse autorizzazioni nella nuova area.

Posso vedere le mie risorse esistenti nella nuova area?

Quando si seleziona un'area nella console, viene visualizzata una vista delle risorse nell'area selezionata. La maggior parte delle risorse cloud (istanze, VCN, bucket e così via) esiste solo in un'area specifica, quindi le vedi solo quando selezioni l'area in cui sono state create. L'eccezione è rappresentata dalle risorse IAM: compartimenti, utenti, gruppi e criteri sono globali in tutte le aree. Vedere anche Utilizzo in più aree.

Come si applicano i limiti del servizio alla nuova area?

I limiti del servizio possono essere definiti a livello di tenant, di area o di dominio di disponibilità. Quando effettui la sottoscrizione a una nuova area, puoi accedere all'area e ai relativi domini di disponibilità. I limiti del servizio vengono applicati di conseguenza. Nella pagina dei limiti del servizio è elencato l'ambito di ogni limite di risorse.

Posso limitare l'accesso a un'area specifica?

Sì È possibile scrivere criteri che concedono le autorizzazioni solo in un'area specificata.