Documentação do Oracle Cloud Infrastructure

Gerenciando Regiões

Este tópico descreve os conceitos básicos de gerenciamento das inscrições da região. Para obter mais informações sobre regiões no Oracle Cloud Infrastructure, consulte Regiões e Domínios de Disponibilidade. Para obter informações sobre regiões do Platform Services, consulte Gerenciando regiões do Platform Services.

Este seção contém os seguintes tópicos.

Política do Serviço IAM Obrigatória

Se você estiver no grupo Administradores, terá o acesso necessário para gerenciar inscrições de regiões.

Se você for iniciante em políticas, consulte Visão Geral de Políticas do IAM.

A Região Home

Quando você se inscreve no Oracle Cloud Infrastructure, o Oracle cria uma tenancy para você em uma região. Esta é a sua região local. Sua região local é onde seus recursos do serviço IAM são definidos. Quando você se inscreve em outra região, seus recursos do serviço IAM ficam disponíveis na nova região. No entanto, as definições residem na sua região home e só podem ser alteradas lá.

Importante:

Sua região home contém as informações da sua conta e os recursos de identidade. Você não pode fazer alterações depois que sua tenancy for provisionada. Se você não tiver certeza de qual região selecionar como sua região base, entre em contato com o representante de vendas antes de criar sua conta.

Os recursos que você pode criar e atualizar somente na região local são:

  • Usuários
  • Grupos
  • Políticas
  • Compartimentos
  • Grupos dinâmicos
  • Recursos da federação

Ao usar a API para atualizar seus recursos do serviço IAM, use o ponto final da sua região local. (Consulte O que é a região home da tenancy? Como localizo a região home da minha tenancy?) O serviço IAM propaga automaticamente as atualizações para todas as regiões na sua tenancy.

Quando você usa a Console para atualizar seus recursos do serviço IAM, a Console envia as solicitações para a região local para você. Você não precisa alternar para sua região local primeiro. O serviço IAM, em seguida, propaga automaticamente as atualizações para todas as regiões em sua tenancy.

Nota

As Atualizações do IAM Não São Imediatas em Todas as Regiões

Quando você criar ou atualizar um recurso do serviço IAM, lembre-se de que pode levar alguns minutos para que as alterações na sua região local fiquem disponíveis em todas as regiões.

Ao inscrever sua tenancy em uma nova região, você pode replicar a região home em uma ou mais regiões alternativas. Se sua região home estiver inativa, você poderá acessar a tenancy. A funcionalidade completa do IAM é limitada até que a região home faça backup. Para se inscrever em uma nova região, consulte Inscrevendo-se em uma Região de Infraestrutura.

As políticas da região home são aplicadas na nova região. Para limitar o acesso para grupos de usuários a regiões específicas, você só pode gravar políticas para conceder acesso a regiões específicas. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
Nota

Provisionando Aplicativos SaaS e Regiões Geográficas

Os aplicativos SaaS são provisionados na região geográfica especificada no seu pedido.

Após criar uma conta na nuvem para adicionar sua assinatura, um domínio de identidades Padrão é criado na região home. Para aplicativos SaaS, a região home não é o local de provisionamento. Os aplicativos SaaS são provisionados na região do Data Center (às vezes chamada de região geográfica) especificada no seu pedido. Por exemplo, a região geográfica da América do Norte inclui três regiões (Ashburn, Phoenix e Toronto).

Nota

Dependendo do aplicativo SaaS, as credenciais do usuário do aplicativo também podem ser armazenadas na mesma região home do domínio de identidades Padrão.

Em alguns casos, a região home exibida na Console pode ser diferente da Região do Data Center selecionada ou identificada na sua ordem dos Serviços. As informações armazenadas em sua região home consistem apenas em credenciais de administrador de serviços de nuvem compartilhadas com a Oracle para criar e gerenciar a conta do Oracle Cloud e são informações necessárias para fazer log-in em sua conta. Os dados de produção e backup dos serviços do Aplicativo Oracle continuam permanentemente armazenados pela Oracle somente na Região do Data Center identificada em seu pedido.

Para obter mais informações sobre domínios de identidades, consulte Gerenciando Domínios de Identidades

Saiba Mais

Um usuário individual pode se inscrever em uma região?

Uma inscrição de região está no nível da tenancy. Um administrador pode inscrever a tenancy em uma região. Todas as políticas do serviço IAM são aplicadas na nova região, portanto, todos os usuários na tenancy terão o mesmo acesso e permissões na nova região.

Posso ver meus recursos existentes na nova região?

Quando você seleciona uma região na Console, é mostrada uma exibição dos recursos na região selecionada. A maioria dos recursos de nuvem (instâncias, VCNs, buckets etc.) só existe em uma região específica, portanto, você só os vê quando seleciona a região na qual eles foram criados. A exceção é recursos do serviço do serviço IAM: compartimentos, usuários, grupos e políticas são globais em todas as regiões. Consulte também Trabalhando entre Regiões.

Como meus limites do serviço se aplicam à nova região?

Os limites de serviço podem ter como escopo o nível do tenant, o nível da região ou o nível do domínio de disponibilidade. Ao se inscrever em uma nova região, você obtém acesso à região e a seus domínios de disponibilidade. Os limites do serviço se aplicam adequadamente. A página limites do serviço lista o escopo de cada limite de recurso.

Posso restringir o acesso a uma região específica?

Sim. Você pode gravar políticas que concedem permissões somente em uma região especificada.

Posso alterar minha região local?

Não. O sistema Oracle atribui sua região local e não é possível alterá-la. O que é a região home da tenancy? Como localizo a região home da minha tenancy?