Oracle Cloud Infrastructureドキュメント

リージョンの管理

このトピックでは、リージョン・サブスクリプションの管理の基本について説明します。Oracle Cloud Infrastructureのリージョンの詳細は、リージョンおよび可用性ドメインに関する項を参照してください。Platform Servicesリージョンの詳細は、Platform Servicesリージョンの管理を参照してください。

この項の内容は次のとおりです

必須IAMポリシー

管理者グループにいる場合は、リージョンのサブスクリプションを管理するために必要なアクセス権があります。

ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。

ホーム・リージョン

Oracle Cloud Infrastructureにサインアップすると、あるリージョンにテナンシが1つ作成されます。これがあなたのホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になります。ただし、定義はホーム・リージョンに配置され、そこでのみ変更できます。

重要

ホーム・リージョンには、アカウント情報およびアイデンティティ・リソースが含まれます。テナンシのプロビジョニング後は変更できません。ホーム・地域として選択するリージョンがわからなかった場合は、アカウントを作成する前に営業担当に連絡してください。

ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです。

  • ユーザー
  • グループ
  • ポリシー
  • コンパートメント
  • 動的グループ
  • フェデレーション・リソース

APIを使用してIAMリソースを更新する場合、ホーム・リージョンのエンドポイントを使用する必要があります。(See What is the tenancy home region? How do I find my tenancy home region?) IAM automatically propagates the updates to all regions in your tenancy.

コンソールを使用してIAMリソースを更新すると、コンソールによってホーム・リージョンにリクエストが送信されます。最初にホーム・リージョンに切り替える必要はありません。次にIAMは、テナンシ内のすべてのリージョンに更新を自動的に伝播する。

ノート

IAM更新はすべてのリージョンで即時ではない

IAMリソースを作成または更新する際には、ホーム・リージョンの変更がすべてのリージョンで使用可能になるまでに数分かかる可能性があることに注意してください。

テナンシを新しいリージョンにサブスクライブする場合、ホーム・リージョンを1つ以上の代替リージョンにレプリケートできます。ホーム・リージョンが停止している場合は、テナンシにサインインできます。完全なIAM機能は、ホーム・リージョンがバックアップされるまで制限されます。新しいリージョンをサブスクライブするには、インフラストラクチャ・リージョンのサブスクライブを参照してください。

ホーム・リージョンのポリシーは、新しいリージョンで適用されます。ユーザーのグループへのアクセスを特定のリージョンに制限するには、ポリシーを記述して、特定のリージョンのみにアクセス権を付与できます。ポリシーの例は、特定のリージョンへの管理アクセスの制限を参照してください。
ノート

SaaSアプリケーションおよび地域リージョンのプロビジョニング

SaaSアプリケーションは、オーダーで指定された地域リージョンでプロビジョニングされます。

サブスクリプションを追加するクラウド・アカウントを作成すると、ホーム・リージョンにデフォルトのアイデンティティ・ドメインが作成されます。SaaSアプリケーションの場合、ホーム・リージョンはプロビジョニングの場所ではなくなります。SaaSアプリケーションは、オーダーで指定されたデータ・センター・リージョン(地域リージョンとも呼ばれる)でプロビジョニングされます。たとえば、北米の地域では、3つのリージョン(アッシュバーン、フェニックスおよびトロント)が含まれています。

ノート

SaaSアプリケーションによっては、アプリケーションのユーザー資格証明もデフォルト・アイデンティティ・ドメインと同じホーム・リージョンに格納される場合があります。

場合によっては、コンソールに表示されるホーム・リージョンが、選択したデータ・センター・リージョンと異なる場合や、サービスのオーダーで識別される場合があります。ホーム・リージョンに格納される情報は、Oracle Cloudアカウントを作成および管理するためにOracleと共有されるクラウド・サービス管理者資格証明のみで構成され、アカウントへのログインに必要な情報です。Oracle Applicationサービスの本番およびバックアップ・データは、オーダーで識別されたデータ・センター・リージョンにのみOracleによって永続的に格納されます。

アイデンティティ・ドメインの詳細は、アイデンティティ・ドメインの管理を参照してください

詳細

個々のユーザーがリージョンをサブスクライブできますか。

リージョン・サブスクリプションはテナンシ・レベルです。管理者は、テナンシをリージョンにサブスクライブできます。すべてのIAMポリシーは新しいリージョンで適用されるため、テナンシ内のすべてのユーザーのアクセスと権限が新しいリージョンで同じになります。

新しいリージョンに既存のリソースを表示できますか。

コンソールでリージョンを選択すると、選択したリージョンのリソースのビューが表示されます。ほとんどのクラウド・リソース(インスタンス、VCN、バケットなど)は特定のリージョンにのみ存在するため、作成されたリージョンを選択したときにのみ表示されます。例外は、IAMリソースです。コンパートメント、ユーザー、グループおよびポリシーはすべてのリージョンでグローバルです。複数リージョンにまたがる作業も参照してください。

サービス制限を新しいリージョンに適用するにはどうすればよいですか。

サービス制限は、テナント・レベル、リージョン・レベルまたは可用性ドメイン・レベルまでスコープ指定できます。新しいリージョンをサブスクライブすると、そのリージョンおよびそのアベイラビリティ・ドメインにアクセスできます。サービスの制限はそれに応じて適用されます。サービス制限ページには、各リソース制限の範囲がリストされます。

特定のリージョンへのアクセスを制限できますか。

はい。指定したリージョンでのみ権限を付与するポリシーを記述できます。

ホーム・リージョンを変更できますか。

いいえ。Oracleによってホーム・リージョンが割り当てられますが、変更することはできません。関連項目: テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンを見つけるにはどうすればよいですか。