リージョンの管理

このトピックでは、リージョン・サブスクリプションの管理の基本について説明します。Oracle Cloud Infrastructureのリージョンの詳細は、リージョンおよび可用性ドメインを参照してください。プラットフォーム・サービス・リージョンの詳細は、プラットフォーム・サービス・リージョンの管理を参照してください。

必須IAMポリシー

管理者グループにいる場合は、リージョンのサブスクリプションを管理するために必要なアクセス権があります。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。リージョンまたは他のIAMコンポーネントを管理するためのポリシーの書込みの詳細は、IAMの詳細を参照してください。

ホーム・リージョン

Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンにテナンシが作成されます。これがあなたのホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になりますが、マスター定義はホーム・リージョンに配置され、そこでのみ変更できます。

重要

ホーム・リージョンには、アカウント情報およびアイデンティティ・リソースが含まれます。これは、テナンシがプロビジョニングされた後は変更できません。ホーム・リージョンとして選択するリージョンがわからない場合は、アカウントを作成する前に営業担当に連絡してください

ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです。

  • ユーザー
  • グループ
  • ポリシー
  • コンパートメント
  • 動的グループ
  • フェデレーション・リソース

APIを使用してIAMリソースを更新する場合、ホーム・リージョンのエンドポイントを使用する必要があります。(テナンシのホーム・リージョンはどのように検索しますか。を参照) IAMによって更新内容がテナンシ内のすべてのリージョンに自動的に伝播されます。

コンソールを使用してIAMリソースを更新すると、コンソールからホーム・リージョンにリクエストが送信されます。最初にホーム・リージョンに切り替える必要はありません。次にIAMは、テナンシ内のすべてのリージョンに更新を自動的に伝播します。

テナンシを新しいリージョンにサブスクライブすると、ホーム・リージョンのすべてのポリシーが新しいリージョンに適用されます。ユーザーのグループのアクセスを特定のリージョンに制限する場合は、ポリシーを記述して、特定のリージョンのみにアクセス権を付与できます。ポリシーの例は、特定のリージョンへの管理アクセスの制限を参照してください。

ノート

IAMの更新は、すべてのリージョンですぐに反映されない

IAMリソースを作成または更新する際には、ホーム・リージョンの変更がすべてのリージョンで使用可能になるのに数分まで許容できる必要があることに注意してください。

コンソールを使用したインフラストラクチャ・リージョンの管理

インフラストラクチャ・リージョンのリストを表示するには

コンソールを開き、「リージョン」メニューを開いて「リージョンの管理」をクリックします。Oracle Cloud Infrastructureにより提供されるリージョンのリストが表示されます。サブスクリプションを作成するボタンを提供するためにサブスクライブしていないリージョン。

インフラストラクチャ・リージョンにサブスクライブするには
  1. コンソールを開き、「リージョン」メニューを開いて「リージョンの管理」をクリックします。Oracle Cloud Infrastructureに表示されるテナンシに使用可能なリージョンのリスト。ホーム・リージョンにはラベルが付いています。
  2. サブスクライブするリージョンを特定し、「サブスクライブ」をクリックします。

    新しいリージョンでテナンシをアクティブ化するには、数分かかる場合があります。

    IAMリソースはグローバルであるため、サブスクリプションがアクティブになると、すべての既存のポリシーが新規リージョンで施行されます。

    新しいリージョンに切り替えるには、コンソール「リージョン」メニューを使用します。詳細は、リージョンの切替えを参照してください。

リージョンのサブスクライブを解除することはできません。

インフラストラクチャ・リージョンを操作するためのAPIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPI操作を使用して、インフラストラクチャ・リージョンを管理します。

リージョンのサブスクライブを解除することはできません。

リージョンに関するFAQ

個々のユーザーがリージョンをサブスクライブできますか。

リージョン・サブスクリプションはテナンシ・レベルです。管理者は、テナンシをリージョンにサブスクライブできます。すべてのIAMポリシーが新しいリージョンで適用されるため、テナンシ内のすべてのユーザーのアクセスと権限が新しいリージョンで同じになります。

新しいリージョンに既存のリソースを表示できますか。

コンソールでリージョンを選択すると、選択したリージョンのリソースのビューが表示されます。ほとんどのクラウド・リソース(インスタンス、VCN、バケットなど)は特定のリージョンにのみ存在するため、作成されたリージョンを選択したときにのみ表示されます。例外は、IAMリソース(コンパートメント、ユーザー、グループおよびポリシー)です。これらはすべてのリージョンでグローバルです。複数リージョンにまたがる作業も参照してください。

サービス制限を新しいリージョンに適用するにはどうすればよいですか。

サービス制限は、テナント・レベル、リージョン・レベルまたは可用性ドメイン・レベルにスコープ指定できます。新しいリージョンをサブスクライブすると、そのリージョンおよびその可用性ドメインにアクセスできます。サービスの制限はそれに応じて適用されます。サービス制限ページには、各リソース制限の範囲がリストされます。

特定のリージョンへのアクセスを制限できますか。
ホーム・リージョンを変更できますか。