FedRAMP認可のOracle Cloud Infrastructure US Government Cloud

このトピックでは、FedRAMP High Joint Authorization Boardを使用したOracle Cloud Infrastructure US Government Cloudに固有の情報を示します。

認可

Oracle Cloud Infrastructure US Government Cloudは、次の認可を取得しました:

  • FedRAMP高
  • DISA影響レベル4

US Government Cloudの詳細は、すべてのUS Government Cloud顧客の場合を参照してください。

リージョン

次の表に、FedRAMP High Joint Authorization Boardを含むUS Government Cloudのリージョン名および識別子を示します。

リージョン名 リージョン識別子 リージョンの場所 リージョン・キー レルム・キー 可用性ドメイン
米国Gov東部(アッシュバーン) us-langley-1 アッシュバーン、VA LFI OC2 1
米国Gov西部(フェニックス) us-luke-1 フェニックス、AZ LUF OC2 1

テナンシがこれらのリージョンのいずれかに作成された後、他のリージョンをサブスクライブできます。FedRAMP認可済リージョン内のテナンシは、商用リージョンやUS Federal Cloudリージョンをサブスクライブできません。リージョンのサブスクライブの詳細は、リージョンの管理を参照してください。

コンソールのサインインURL

FedRAMPで認可されたUS Government Cloudにサインインするには、サポートされているブラウザに次のURLのいずれかを入力します:

ノート

US Government Cloudリージョンのいずれかのコンソールにログインした場合、15分間非アクティブ状態が続いた後にブラウザがタイムアウトするため、コンソールを使用するには再度サインインする必要があります。

FedRAMP認可のUS Government Cloud APIリファレンスとエンドポイント

FedRAMP High Joint Authorization Boardを使用したUS Government Cloudには、次のAPIおよび対応するリージョナル・エンドポイントがあります。

お知らせAPI

APIリファレンス

  • https://announcements.us-langley-1.oraclegovcloud.com
  • https://announcements.us-luke-1.oraclegovcloud.com
APIゲートウェイAPI

APIリファレンス

  • https://apigateway.us-langley-1.oci.oraclegovcloud.com
  • https://apigateway.us-luke-1.oci.oraclegovcloud.com
自動スケーリングAPI

APIリファレンス

  • https://autoscaling.us-langley-1.oci.oraclegovcloud.com
  • https://autoscaling.us-luke-1.oci.oraclegovcloud.com
コア・サービス(ネットワーキング、コンピュート、ブロック・ボリュームに対応)

ネットワーキングコンピュート、およびブロック・ボリュームの各サービスには、次のAPIでアクセスできます:

コア・サービスAPI

APIリファレンス

  • https://iaas.us-langley-1.oraclegovcloud.com
  • https://iaas.us-luke-1.oraclegovcloud.com
Container Engine for Kubernetes API

APIリファレンス

  • https://containerengine.us-langley-1.oci.oraclegovcloud.com
  • https://containerengine.us-luke-1.oci.oraclegovcloud.com
データ・フローAPI

APIリファレンス

  • https://dataflow.us-langley-1.oci.oraclegovcloud.com
  • https://dataflow.us-luke-1.oci.oraclegovcloud.com
データ・サイエンスAPI

APIリファレンス

  • https://datascience.us-langley-1.oci.oraclegovcloud.com
  • https://datascience.us-luke-1.oci.oraclegovcloud.com
データベースAPI

APIリファレンス

  • https://database.us-langley-1.oraclegovcloud.com
  • https://database.us-luke-1.oraclegovcloud.com

作業リクエストAPIで長時間実行されているデータベース操作の進行状況をトラッキングできます。

デジタル・アシスタントAPI

APIリファレンス

  • https://digitalassistant.us-langley-1.oci.oraclegovcloud.com
  • https://digitalassistant.us-luke-1.oci.oraclegovcloud.com
電子メール配信API

APIリファレンス

  • https://ctrl.email.us-langley-1.oci.oraclegovcloud.com
  • https://ctrl.email.us-luke-1.oci.oraclegovcloud.com
イベントAPI

APIリファレンス

  • https://events.us-langley-1.oci.oraclegovcloud.com
  • https://events.us-luke-1.oci.oraclegovcloud.com
ファイル・ストレージAPI

APIリファレンス

  • https://filestorage.us-langley-1.oraclegovcloud.com
  • https://filestorage.us-luke-1.oraclegovcloud.com
ファンクションAPI

APIリファレンス

  • https://functions.us-langley-1.oci.oraclegovcloud.com
  • https://functions.us-luke-1.oci.oraclegovcloud.com
IAM API

APIリファレンス

  • https://identity.us-langley-1.oraclegovcloud.com
  • https://identity.us-luke-1.oraclegovcloud.com
ノート

すべてのIAM APIコールにホーム・リージョンのエンドポイントを使用する

Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンのテナンシが作成されます。これがホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。新しいリージョンをサブスクライブすると、IAMリソースが新しいリージョンにレプリケートされますが、マスター定義はホーム・リージョンに存在し、そこでのみ変更できます。ホーム・リージョン・エンドポイントに対するすべてのIAM APIコールを実行します。変更はすべてのリージョンに自動的にレプリケートされます。ホーム・リージョン以外のリージョンに対してIAM APIコールを実行しようとすると、エラーが発生します。テナンシのホーム・リージョンはどのように検索しますか。を参照してください。

キー管理API (ボールト・サービスの場合)

APIリファレンス

  • https://kms.us-langley-1.oraclegovcloud.com
  • https://kms.us-luke-1.oraclegovcloud.com

これらのエンドポイントに加え、各ボールトには、キーの作成、更新およびリスト操作のための一意のエンドポイントがあります。このエンドポイントは、コントロール・プレーンURLまたは管理エンドポイントと呼ばれます。各ボールトには、暗号化操作のための一意のエンドポイントもあります。このエンドポイントは、データ・プレーンURLまたは暗号エンドポイントと呼ばれます。

イベントAPI

APIリファレンス

  • https://events.us-langley-1.oraclegovcloud.com
  • https://events.us-luke-1.oraclegovcloud.com
マーケットプレイス・サービスAPI

APIリファレンス

  • https://marketplace.us-langley-1.oci.oraclegovcloud.com
  • https://marketplace.us-luke-1.oci.oraclegovcloud.com
モニタリングAPI

APIリファレンス

  • https://telemetry-ingestion.us-langley-1.oraclegovcloud.com
  • https://telemetry-ingestion.us-luke-1.oraclegovcloud.com
  • https://telemetry.us-langley-1.oraclegovcloud.com
  • https://telemetry.us-luke-1.oraclegovcloud.com
通知API

APIリファレンス

  • https://notification.us-langley-1.oraclegovcloud.com
  • https://notification.us-luke-1.oraclegovcloud.com

通知サービスを介してメッセージを正常に送信するには、ソース・サービスがUS Government Cloudリージョンで使用可能である必要があります。これらのリージョンでソース・サービスが使用可能でない場合、メッセージは送信されません。使用できないサービスのリストは、FedRAMP認可のUS Government Cloudでサポートされていないサービスを参照してください。

オブジェクト・ストレージおよびアーカイブ・ストレージAPI

オブジェクト・ストレージおよびアーカイブ・ストレージの両方とも、次のAPIでアクセスできます:

オブジェクト・ストレージAPI

APIリファレンス

  • https://objectstorage.us-langley-1.oraclegovcloud.com
  • https://objectstorage.us-luke-1.oraclegovcloud.com
Amazon S3互換API

APIリファレンス

  • https://<object_storage_namespace>.compat.objectstorage.us-langley-1.oraclegovcloud.com
  • https://<object_storage_namespace>.compat.objectstorage.us-luke-1.oraclegovcloud.com
ヒント

オブジェクト・ストレージのネームスペースを確認する方法の詳細は、オブジェクト・ストレージ・ネームスペースの理解を参照してください。
Swift API (Oracle RMANで使用)
  • https://swiftobjectstorage.us-langley-1.oraclegovcloud.com
  • https://swiftobjectstorage.us-luke-1.oraclegovcloud.com
Oracle Cloud VMwareソリューションAPI

APIリファレンス

  • https://ocvps.us-langley-1.oci.oraclegovcloud.com
  • https://ocvps.us-luke-1.oci.oraclegovcloud.com
レジストリ

レジストリ

  • 米国Gov東部(アッシュバーン)
    • ocir .us-langley-1.oci.oraclegovcloud.com
  • 米国Gov西部(フェニックス)
    • ocir .us-luke-1.oci.oraclegovcloud.com
リソース・マネージャAPI

APIリファレンス

  • https://resourcemanager.us-langley-1.oci.oraclegovcloud.com
  • https://resourcemanager.us-luke-1.oci.oraclegovcloud.com
ストリーミングAPI

APIリファレンス

  • https://streaming.us-langley-1.oci.oraclegovcloud.com
  • https://streaming.us-luke-1.oci.oraclegovcloud.com
ボールト・サービス・キー管理API

APIリファレンス

  • https://kms.us-langley-1.oraclegovcloud.com
  • https://kms.us-luke-1.oraclegovcloud.com
ボールト・サービス・シークレット管理API

APIリファレンス

  • https://vaults.us-langley-1.oraclegovcloud.com
  • https://vaults.us-luke-1.oraclegovcloud.com
ボールト・サービス・シークレット取得API

APIリファレンス

  • https://secrets.us-langley-1.oraclegovcloud.com
  • https://secrets.us-luke-1.oraclegovcloud.com
作業リクエストAPI (コンピュートおよびデータベース作業リクエスト用)

APIリファレンス

  • https://iaas.us-langley-1.oraclegovcloud.com
  • https://iaas.us-luke-1.oraclegovcloud.com

Oracle YUMリポジトリ・エンドポイント

次の表に、FedRAMP High Joint Authorization Boardを使用したUS Government CloudのOracle YUMリポジトリ・リージョナル・エンドポイントを示します

リージョン YUMサーバー・エンドポイント
米国Gov東部(アッシュバーン)
  • https://yum.us-langley-1.oci.oraclegovcloud.com
  • https://yum-us-langley-1.oracle.com
米国Gov西部(フェニックス)
  • https://yum.us-luke-1.oci.oraclegovcloud.com
  • https://yum-us-luke-1.oracle.com

SMTP認証および接続エンドポイント

電子メール配信では、SMTP認証の使用時にAUTH PLAINコマンドのみがサポートされています。送信アプリケーションがAUTHコマンドに対して柔軟性がない場合には、SMTPプロキシ/リレーを使用できます。AUTHコマンドの詳細は、AUTHコマンドとそのメカニズムを参照してください。

リージョン SMTP接続エンドポイント
米国Gov東部(アッシュバーン) smtp.email .us-langley-1.ci.oraclegovcloud.com
米国Gov西部(フェニックス) smtp.email .us-luke-1.ci.oraclegovcloud.com

SPFレコード構文

SPFレコードは、電子メール配信IPアドレスの代理送信を認可する、送信ドメイン上のTXTレコードです。SPFは、oraclegovcloud.comのサブドメインに必要であり、その他の場合に推奨されます。次の表に、各送信リージョンのSPFレコード構文を示します。

レルム・キー SPFレコード
OC2 v=spf1 include:rp.email.oci.oraclegovcloud.com ~all
レルム・キーは、そのレルム内のすべての送信リージョンに適用できます。

FedRAMP認可のUS Government Cloudでサポートされていないサービス

次のサービスは、FedRAMP High Joint Authorization Boardを備えたUS Government Cloudのテナンシでは現在使用できないか、サポートされていません。

ノート

このリストがすべてではありません。その他のサービスおよび機能も使用できないか、サポートされていない可能性があります。

ネットワーキング・サービスおよび機能は使用できません:

  • DNSゾーン管理
  • トラフィック管理ステアリング・ポリシー

Oracle Databaseサービスは使用できません:

  • Autonomous Data Warehouse
  • Autonomous Transaction Processing
  • データ・セーフ

ストレージ・サービスおよび機能は使用できません。

  • ベア・メタル・インスタンスの転送中暗号化

AnalyticsおよびAIサービスは使用できません:

  • アナリティクス・クラウド
  • Fusion分析ウェアハウス
  • アプリケーションの移行

Developer Servicesの機能はサポートされていません:

  • コンテンツ管理
  • 統合

アイデンティティーおよびセキュリティーサービスを使用できません:

  • Bastion
  • コンプライアンス・ドキュメント

可観測性および管理サービスは使用できません:

  • ヘルス・チェック

ガバナンスおよび管理機能はサポートされていません:

  • Oracle Identity Cloud Serviceによる自動フェデレーション
  • WAFサービス

Oracle SaaSおよびPaaSサービスとの統合(Oracle Platform Servicesの開始にリストされているものを含む)

プロモーションのトライアルやAlways FreeオファーなどのOracle Cloud Infrastructure Free Tierは、US Government Cloudリージョンでは使用できません。

FedRAMP認可のUS Government Cloud顧客の追加情報