Gérer des régions
Cette rubrique décrit les notions de base de la gestion de vos abonnements de région. Pour plus d'informations sur les régions dans Oracle Cloud Infrastructure, reportez-vous à Régions et domaines de disponibilité. Pour plus d'informations sur les régions des services de plate-forme, reportez-vous à Gestion des régions des services de plate-forme.
Cette section comprend les rubriques suivantes .
Stratégie IAM requise
Si vous appartenez au groupe d'administrateurs, vous disposez de l'accès requis pour gérer les abonnements de région.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Si vous souhaitez en savoir plus sur l'écriture de stratégies pour gérer les régions ou d'autres composants IAM, reportez-vous à Détails relatifs à IAM avec les domaines d'identité.
Région d'origine
Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée une location pour vous dans une région. Il s'agit de votre région d'origine. Votre région d'origine est l'endroit où vos ressources IAM sont définies. Lorsque vous vous abonnez à une autre région, vos ressources IAM sont disponibles dans la nouvelle région. Toutefois, les définitions résident dans votre région d'origine et ne peuvent être modifiées qu'à cet endroit.
La région d'origine contient les informations de compte et les ressources d'identité. Elle ne peut pas être modifiée une fois la location provisionnée. Si vous n'êtes pas sûr de la région à sélectionner comme région d'origine, contactez votre représentant commercial avant de créer votre compte.
Les ressources que vous pouvez créer et mettre à jour uniquement dans la région d'origine sont les suivantes :
- Utilisateurs
- Groupes
- Stratégies
- Compartiments
- Groupes dynamiques
- Ressources de fédération
Lorsque vous utilisez l'API pour mettre à jour vos ressources IAM, vous devez utiliser l'adresse de votre région d'origine. (Reportez-vous à Qu'est-ce que la région d'origine de la location ? Comment trouver la région d'origine de ma location ?) IAM propage automatiquement les mises à jour vers toutes les régions de la location.
Lorsque vous utilisez la console pour mettre à jour vos ressources IAM, celle-ci envoie les demandes à la région d'origine à votre place. Vous n'avez pas besoin de basculer d'abord vers la région d'origine. Ensuite, IAM propage automatiquement les mises à jour dans toutes les régions de votre location.
Lorsque vous abonnez votre location à une nouvelle région, toutes les stratégies de votre région d'origine sont appliquées dans cette nouvelle région. Si vous souhaitez limiter l'accès de groupes d'utilisateurs à des régions spécifiques, vous pouvez écrire des stratégies permettant d'octroyer l'accès à des régions spécifiques uniquement. Pour consulter un exemple de stratégie, reportez-vous à Restreindre l'accès administrateur à une région spécifique.
Les mises à jour IAM ne sont pas immédiates dans toutes les régions
Lorsque vous créez ou mettez à jour une ressource IAM, sachez que vous devez attendre quelques minutes pour que les modifications apportées à votre région d'origine soient appliquées à toutes les régions.
Provisionnement des applications et régions géographiques SaaS
Les applications SaaS sont provisionnées dans la région géographique indiquée sur la commande.
Une fois que vous avez créé un compte cloud pour ajouter votre abonnement, un domaine d'identité par défaut est créé dans la région d'origine. Pour les applications SaaS, la région d'origine n'est pas l'emplacement de provisionnement. Les applications SaaS sont provisionnées dans la région de centre de données (parfois appelée région géographique) indiquée sur la commande. Par exemple, la région géographique Amérique du Nord comprend trois régions (Ashburn, Phoenix et Toronto).
Selon l'application SaaS, les informations d'identification utilisateur de l'application peuvent également être stockées dans la même région d'origine que le domaine d'identité par défaut.
Dans certains cas, la région d'origine affichée dans la console peut être différente de la région de centre de données que vous avez sélectionnée ou identifiée dans votre commande pour vos services. Les informations stockées dans votre région d'origine se composent uniquement d'informations d'identification d'administrateur de services cloud partagées avec Oracle afin de créer et de gérer le compte Oracle Cloud. Il s'agit des informations requises pour la connexion à votre compte. Les données de production et de sauvegarde de vos services Oracle Application restent définitivement stockées par Oracle uniquement dans la région du centre de données identifiée dans votre commande.
Pour plus d'informations sur les domaines d'identité, reportez-vous à Gestion des domaines d'identité
Informations complémentaires
Un abonnement de région se situe au niveau de la location. Un administrateur peut abonner la location à une région. Toutes les stratégies IAM sont appliquées dans la nouvelle région. Ainsi, tous les utilisateurs de la location ont le même accès et les mêmes droits dans cette nouvelle région.
Lorsque vous sélectionnez une région dans la console, les ressources de cette région sont affichées. La plupart des ressources cloud (instances, réseaux cloud virtuels, buckets, etc.) n'existent que dans une région spécifique. Vous ne les voyez donc que lorsque vous sélectionnez la région dans laquelle elles ont été créées. Les ressources IAM constituent une exception : les compartiments, les utilisateurs, les groupes et les stratégies sont globaux dans toutes les régions. Reportez-vous également à la section Travail sur plusieurs régions.
La portée des limites de service peut être définie au niveau du locataire, de la région ou du domaine de disponibilité. Lorsque vous vous abonnez à une nouvelle région, vous avez accès à celle-ci ainsi qu'à ses domaines de disponibilité. Les limites de service s'appliquent en conséquence. La page des limites de service répertorie la portée de chaque limite de ressource.
Oui. Vous pouvez écrire des stratégies qui accordent des droits d'accès pour une région indiquée uniquement. Pour consulter un exemple de stratégie, reportez-vous à Restreindre l'accès administrateur à une région spécifique.
Non. Oracle affecte votre région d'origine et vous ne pouvez pas la modifier. Reportez-vous également à : Qu'est-ce que la région d'origine de la location ? Comment trouver la région d'origine de ma location ?