Gerenciando Regiões
Este tópico descreve os conceitos básicos de gerenciamento das inscrições da região. Para obter mais informações sobre regiões no Oracle Cloud Infrastructure, consulte Regiões e Domínios de Disponibilidade. Para obter informações sobre regiões do Platform Services, consulte Gerenciando regiões do Platform Services.
Política do Serviço IAM Obrigatória
Se você estiver no grupo Administradores, terá o acesso necessário para gerenciar inscrições de regiões.
Se você for novo em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Se você quiser se aprofundar na gravação de políticas para gerenciar regiões ou outros componentes do IAM, consulte Detalhes do IAM sem Domínios de Identidade.
A Região Home
Quando você acessa o Oracle Cloud Infrastructure, a Oracle cria uma tenancy para você em uma região. Esta é a sua região local. Sua região home é onde seus recursos do IAM estão definidos. Quando você se inscreve em outra região, seus recursos do IAM ficam disponíveis na nova região; no entanto, as principais definições residem na sua região home e só podem ser alteradas lá.
Sua região home contém as informações da sua conta e os recursos de identidade. Não é possível fazer alterações depois que sua tenancy é provisionada. Se você não tiver certeza de qual região selecionar como sua região home, entre em contato com o representante de vendas antes de criar sua conta
Os recursos que você pode criar e atualizar somente na região local são:
- Usuários
- Grupos
- Políticas
- Compartimentos
- Grupos dinâmicos
- Recursos da federação
Quando você usa a API para atualizar seus recursos do IAM, deve usar o ponto final da sua região home. (Consulte Qual é a região local da tenancy? Como localizo minha região local da tenancy?) O IAM propaga automaticamente as atualizações para todas as regiões da sua tenancy.
Quando você usa a Console para atualizar seus recursos do IAM, a Console envia as solicitações à região home para você. Você não precisa alternar para sua região local primeiro. Em seguida, o serviço IAM propaga automaticamente as atualizações para todas as regiões da sua tenancy.
Quando você assina sua tenancy em uma nova região, todas as políticas da sua região local são aplicadas na nova região. Se quiser limitar o acesso para grupos de usuários a regiões específicas, você só poderá gravar políticas para conceder acesso a regiões específicas. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
As Atualizações do Serviço IAM Não São Imediatas em Todas as Regiões
Ao criar ou atualizar um recurso do IAM, saiba que você precisa reservar até vários minutos para as alterações na sua região home ficarem disponíveis em todas as regiões.
Provisionando Aplicativos SaaS e Regiões Geográficas
Os aplicativos SaaS são provisionados na região geográfica especificada no seu pedido.
Após criar uma conta da nuvem para adicionar sua assinatura, um domínio de identidades Padrão é criado na região home. Para aplicativos do SaaS, a região home não é o local de provisionamento. Os aplicativos SaaS são provisionados na Região do Data Center (às vezes chamada de geo-região) especificada no seu pedido. Por exemplo, a região geográfica da América do Norte inclui três regiões (Ashburn, Phoenix e Toronto).
Dependendo do aplicativo SaaS, as credenciais do usuário do aplicativo também poderão ser armazenadas na mesma região de home que o domínio de identidades Padrão.
Em alguns casos, a região home exibida na Console pode ser diferente da Região do Data Center que você selecionou ou está identificada em seu pedido de Serviços. As informações armazenadas em sua região home consistem apenas em credenciais de administrador de serviços de nuvem compartilhadas com a Oracle para criar e gerenciar a conta do Oracle Cloud e são informações necessárias para fazer log-in em sua conta. Os dados de produção e backup dos serviços do Aplicativo Oracle continuam permanentemente armazenados pela Oracle somente na Região do Data Center identificada em seu pedido.
Para obter mais informações sobre domínios de identidades, consulte Gerenciando Domínios de Identidades
Usando a Console para Gerenciar Regiões de Infraestrutura
Abra a Console, abra o menu Region e selecione Manage Regions. É exibida uma lista das regiões oferecidas pela Oracle Cloud Infrastructure. Regiões no mesmo realm que você não se inscreveu para fornecer um botão para criar uma inscrição. Consulte Sobre Regiões e Domínios de Disponibilidade para obter tabelas que listam as regiões comerciais e os realms.
- Abra a Console, abra o menu Região e selecione Gerenciar Regiões. A lista de regiões disponíveis para sua tenancy é exibida. Sua região local está rotulada.
-
Localize a região na qual deseja se inscrever e selecione Inscrever-se.Observação
Pode levar alguns minutos para ativar sua tenancy na nova região.Lembre-se: os recursos do IAM são globais; portanto, quando a assinatura se torna ativa, todas as suas políticas existentes são impostas na nova região.
Para alternar para a nova região, use o menu Região da Console. Consulte Alternando Regiões para obter mais informações.
Não é possível cancelar a inscrição de uma região.
Usando a API para Trabalhar com Regiões de Infraestrutura
Para obter informações sobre o uso da API e as solicitações de assinatura, consulte Documentação da API REST e Credenciais da Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.
Use estas operações de API para gerenciar regiões de infraestrutura:
- GetTenancy
- ListRegions: Retorna uma lista de regiões oferecidas pelo Oracle Cloud Infrastructure no seu realm selecionado.
- CreateRegionSubscription
- ListRegionSubscriptions
Não é possível cancelar a inscrição de uma região.
Perguntas Frequentes sobre Região
Uma inscrição de região está no nível da tenancy. Um administrador pode inscrever a tenancy em uma região. Todas as políticas do IAM são impostas na nova região, portanto todos os usuários da tenancy terão o mesmo acesso e as mesmas permissões na nova região.
Quando você seleciona uma região na Console, é mostrada uma view dos recursos na região selecionada. A maioria dos recursos de nuvem (instâncias, VCNs, buckets etc.) só existe em uma região específica, portanto, você só os vê quando seleciona a região na qual eles foram criados. A exceção são os recursos do serviço IAM: compartimentos, usuários, grupos e políticas são globais em todas as regiões. Consulte também Trabalhando entre Regiões.
Os limites de serviço podem ter como escopo o nível do tenant, o nível da região ou o nível do domínio de disponibilidade. Ao se inscrever em uma nova região, você obtém acesso à região e a seus domínios de disponibilidade. Os limites do serviço se aplicam adequadamente. A página limites do serviço lista o escopo de cada limite de recurso.
Sim. Você pode gravar políticas que concedem permissões somente em uma região especificada. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
Não. O sistema Oracle atribui sua região local e não é possível alterá-la. Consulte também: Qual é a região home da tenancy? Como localizo minha região inicial da tenancy?