Documentação do Oracle Cloud Infrastructure

Gerenciando Regiões

Este tópico descreve os conceitos básicos de gerenciamento das inscrições da região. Para obter mais informações sobre regiões no Oracle Cloud Infrastructure, consulte Regiões e Domínios de Disponibilidade. Para obter informações sobre regiões do Platform Services, consulte Gerenciando regiões do Platform Services.

Este seção contém os seguintes tópicos.

Política do Serviço IAM Obrigatória

Se você estiver no grupo Administradores, terá o acesso necessário para gerenciar inscrições de regiões.

Se você não conhece as políticas, consulte Visão Geral das Políticas do Serviço IAM,.

A Região Home

Quando você acessa o Oracle Cloud Infrastructure, a Oracle cria uma tenancy para você em uma região. Esta é a sua região local. Sua região home é onde seus recursos do IAM estão definidos. Quando você se inscreve para outra região, seus recursos do IAM ficam disponíveis na nova região. No entanto, as definições residem na sua região home e só podem ser alteradas lá.

Importante:

Sua região home contém as informações da sua conta e os recursos de identidade. Você não poderá fazer alterações depois que sua tenancy for provisionada. Se não souber qual região selecionar como sua região local, entre em contato com o representante de vendas antes da criação de sua conta.

Os recursos que você pode criar e atualizar somente na região local são:

  • Usuários
  • Grupos
  • Políticas
  • Compartimentos
  • Grupos dinâmicos
  • Recursos da federação

Quando você usa a API para atualizar seus recursos do IAM, deve usar o ponto final da sua região home. (Consulte Qual é a região local da tenancy? Como localizo minha região local da tenancy?) O IAM propaga automaticamente as atualizações para todas as regiões da sua tenancy.

Quando você usa a Console para atualizar seus recursos do IAM, a Console envia as solicitações à região home para você. Você não precisa alternar para sua região local primeiro. Em seguida, o serviço IAM propaga automaticamente as atualizações para todas as regiões da sua tenancy.

Nota

Atualizações do IAM Não São Imediatas em Todas as Regiões

Quando você criar ou atualizar um recurso do IAM, lembre-se que pode levar vários minutos para as alterações na sua região home ficarem disponíveis em todas as regiões.

Quando você inscreve sua tenancy em uma nova região, pode replicar a região home em uma ou mais regiões alternativas. Se a sua região home estiver inativa, você poderá acessar a tenancy. A funcionalidade completa do IAM é limitada até que a região home faça backup. Para se inscrever em uma nova região, consulte Inscrevendo-se em uma Região de Infraestrutura.

As políticas da região home são aplicadas na nova região. Para restringir o acesso a grupos de usuários a regiões específicas, você só poderá escrever políticas para conceder acesso a regiões específicas. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
Nota

Provisionando Aplicativos SaaS e Regiões Geográficas

Os aplicativos SaaS são provisionados na região geográfica especificada no seu pedido.

Após criar uma conta da nuvem para adicionar sua assinatura, um domínio de identidades Padrão é criado na região home. Para aplicativos do SaaS, a região home não é o local de provisionamento. Os aplicativos SaaS são provisionados na Região do Data Center (às vezes chamada de geo-região) especificada em seu pedido. Por exemplo, a região geográfica da América do Norte inclui três regiões (Ashburn, Phoenix e Toronto).

Nota

Dependendo do aplicativo SaaS, as credenciais do usuário do aplicativo também poderão ser armazenadas na mesma região de home que o domínio de identidades Padrão.

Em alguns casos, a região home exibida na Console pode ser diferente da Região do Data Center que você selecionou ou está identificada em seu pedido de Serviços. As informações armazenadas em sua região home consistem apenas em credenciais de administrador de serviços de nuvem compartilhadas com a Oracle para criar e gerenciar a conta do Oracle Cloud e são informações necessárias para fazer log-in em sua conta. Os dados de produção e backup dos serviços do Aplicativo Oracle continuam permanentemente armazenados pela Oracle somente na Região do Data Center identificada em seu pedido.

Para obter mais informações sobre domínios de identidades, consulte Gerenciando Domínios de Identidades

Saiba Mais

Um usuário individual pode se inscrever em uma região?

Uma inscrição de região está no nível da tenancy. Um administrador pode inscrever a tenancy em uma região. Todas as políticas do IAM são impostas na nova região, portanto todos os usuários da tenancy terão o mesmo acesso e as mesmas permissões na nova região.

Posso ver meus recursos existentes na nova região?

Quando você seleciona uma região na Console, é mostrada uma view dos recursos na região selecionada. A maioria dos recursos de nuvem (instâncias, VCNs, buckets etc.) só existe em uma região específica, portanto, você só os vê quando seleciona a região na qual eles foram criados. A exceção são os recursos do serviço IAM: compartimentos, usuários, grupos e políticas são globais em todas as regiões. Consulte também Trabalhando entre Regiões.

Como meus limites do serviço se aplicam à nova região?

Os limites de serviço podem ter como escopo o nível do tenant, o nível da região ou o nível do domínio de disponibilidade. Ao se inscrever em uma nova região, você obtém acesso à região e a seus domínios de disponibilidade. Os limites do serviço se aplicam adequadamente. A página limites do serviço lista o escopo de cada limite de recurso.

Posso restringir o acesso a uma região específica?

Sim. Você pode gravar políticas que concedem permissões somente em uma região especificada.

Posso alterar minha região local?

Não. O sistema Oracle atribui sua região local e não é possível alterá-la. Consulte também: Qual é a região home da tenancy? Como localizo minha região inicial da tenancy?