Oracle Cloud Infrastructure - Nuvem do setor governamental dos EUA com Autorização FedRAMP
Este tópico contém informações específicas da Nuvem do Setor Governamental dos EUA do Oracle Cloud Infrastructure com o FedRAMP High Joint Authorization Board.
Autorizações
A Nuvem do setor governamental dos EUA do Oracle Cloud Infrastructure obteve as seguintes autorizações:
- FedRAMP - Superior
- DISA - Nível de Impacto 4
Para obter informações sobre a Nuvem do setor governamental dos EUA, consulte Para Todos os Clientes da Nuvem do setor governamental dos EUA.
Regiões
Os nomes e identificadores de região para a Nuvem do Setor Governamental dos EUA com o FedRAMP High Joint Authorization Boardsão mostrados na tabela a seguir:
| Nome da Região | Identificador da Região | Local da Região | Chave da Região | Chave do Realm | Domínios de Disponibilidade |
|---|---|---|---|---|---|
| US Gov East (Ashburn) | us-langley-1 | Ashburn, VA | LFI | OC2 | 1 |
| US Gov West (Phoenix) | us-luke-1 | Phoenix, AZ | LUF | OC2 | 1 |
Depois que sua tenancy for criada em uma dessas regiões, você poderá se inscrever na outra região. As tenancies nas regiões autorizadas pelo FedRAMP não podem se inscrever nas regiões comerciais ou nas regiões da Nuvem do setor do governo federal dos EUA. Para obter informações sobre inscrição em uma região, consulte Gerenciando Regiões.
URLs de Acesso à Console
Para acessar a Nuvem do setor governamental dos EUA autorizado pelo FedRAMP, informe um dos seguintes URLs em um browser suportado:
Quando você faz log-in na Console de uma das regiões da Nuvem do setor governamental dos EUA, o browser sofre timeout após 15 minutos de inatividade e é necessário acessar o sistema novamente para usar a Console.
Nuvem do setor governamental dos EUA com Referência e Pontos Finais da API de Autorização FedRAMP
A Nuvem do Setor Governamental dos EUA com o FedRAMP High Joint Authorization Board tem estas APIs e os pontos finais regionais correspondentes:
- https://analytics.us-langley-1.ocp.oraclegovcloud.com
- https://analytics.us-luke-1.ocp.oraclegovcloud.com
O Oracle Analytics Cloud usa domínios de identidades no serviço IAM para gerenciar usuários. Os domínios de identidades só estão disponíveis para tenancies do US Government Cloud criadas após 17 de janeiro de 2023. Se você não tiver certeza se sua tenancy suporta domínios de identidades, use as etapas descritas em Você Tem Acesso a Domínios de Identidade? para descobrir.
Para obter mais informações, consulte Oracle Analytics Cloud on US Government Cloud - Tenancies on US Government Cloud Created Before January 2023 .
- https://announcements.us-langley-1.oraclegovcloud.com
- https://announcements.us-luke-1.oraclegovcloud.com
- https://anomalydetection.aiservice.us-langley-1.oci.oraclegovcloud.com
- https://anomalydetection.aiservice.us-luke-1.oci.oraclegovcloud.com
- https://apm-config.us-langley-1.oci.oraclegovcloud.com
- https://apm-config.us-luke-1.oci.oraclegovcloud.com
- https://apm-cp.us-langley-1.oci.oraclegovcloud.com
- https://apm-cp.us-luke-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-langley-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-luke-1.oci.oraclegovcloud.com
- https://apigateway.us-langley-1.oci.oraclegovcloud.com
- https://apigateway.us-luke-1.oci.oraclegovcloud.com
- https://artifacts.us-langley-1.oci.oraclegovcloud.com
- https://artifacts.us-luke-1.oci.oraclegovcloud.com
- https://autoscaling.us-langley-1.oci.oraclegovcloud.com
- https://autoscaling.us-luke-1.oci.oraclegovcloud.com
- https://bastion.us-langley-1.oci.oraclegovcloud.com
- https://bastion.us-luke-1.oci.oraclegovcloud.com
- https://bigdataservice.us-langley-1.oci.oraclegovcloud.com
- https://bigdataservice.us-luke-1.oci.oraclegovcloud.com
- https://usage.us-langley-1.oci.oraclegovcloud.com
- https://usage.us-luke-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-langley-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-luke-1.oci.oraclegovcloud.com
- https://certificates.us-langley-1.oci.oraclegovcloud.com
- https://certificates.us-luke-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-langley-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-luke-1.oci.oraclegovcloud.com
- https://optimizer.us-langley-1.oci.oraclegovcloud.com
- https://optimizer.us-luke-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-langley-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-luke-1.oci.oraclegovcloud.com
- https://containerengine.us-langley-1.oci.oraclegovcloud.com
- https://containerengine.us-luke-1.oci.oraclegovcloud.com
Os serviços Networking, Compute e Block Volume são acessíveis com a seguinte API:
- https://iaas.us-langley-1.oraclegovcloud.com
- https://iaas.us-luke-1.oraclegovcloud.com
- https://datacatalog.us-langley-1.oci.oraclegovcloud.com
- https://datacatalog.us-luke-1.oci.oraclegovcloud.com
- https://dataflow.us-langley-1.oci.oraclegovcloud.com
- https://dataflow.us-luke-1.oci.oraclegovcloud.com
- https://dataintegration.us-langley-1.oci.oraclegovcloud.com
- https://dataintegration.us-luke-1.oci.oraclegovcloud.com
- https://datalabeling-dp.us-langley-1.oci.oraclegovcloud.com
- https://datalabeling-dp.us-luke-1.oci.oraclegovcloud.com
- https://datalabeling-cp.us-langley-1.oci.oraclegovcloud.com
- https://datalabeling-cp.us-luke-1.oci.oraclegovcloud.com
- https://datasafe.us-langley-1.oci.oraclegovcloud.com
- https://datasafe.us-luke-1.oci.oraclegovcloud.com
- https://datascience.us-langley-1.oci.oraclegovcloud.com
- https://datascience.us-luke-1.oci.oraclegovcloud.com
- https://database.us-langley-1.oraclegovcloud.com
- https://database.us-luke-1.oraclegovcloud.com
Você pode rastrear o andamento das operações do Serviço Database de execução longa com a API de Solicitações de Serviço.
- https://dbmgmt.us-langley-1.oci.oraclegovcloud.com
- https://dbmgmt.us-luke-1.oci.oraclegovcloud.com
- https://devops.us-langley-1.oci.oraclegovcloud.com
- https://devops.us-luke-1.oci.oraclegovcloud.com
- https://digitalassistant.us-langley-1.oci.oraclegovcloud.com
- https://digitalassistant.us-luke-1.oci.oraclegovcloud.com
Essas informações são somente para DNS privado. O DNS público não está disponível em realms do governo.
- https://dns.us-langley-1.oraclegovcloud.com
- https://dns.us-luke-1.oraclegovcloud.com
- https://ctrl.email.us-langley-1.oci.oraclegovcloud.com
- https://ctrl.email.us-luke-1.oci.oraclegovcloud.com
- https://events.us-langley-1.oci.oraclegovcloud.com
- https://events.us-luke-1.oci.oraclegovcloud.com
- https://filestorage.us-langley-1.oraclegovcloud.com
- https://filestorage.us-luke-1.oraclegovcloud.com
- https://functions.us-langley-1.oci.oraclegovcloud.com
- https://functions.us-luke-1.oci.oraclegovcloud.com
- https://goldengate.us-langley-1.oci.oraclegovcloud.com
- https://goldengate.us-luke-1.oci.oraclegovcloud.com
- https://generic.us-langley-1.oci.oraclegovcloud.com
- https://generic.us-luke-1.oci.oraclegovcloud.com
- https://identity.us-langley-1.oraclegovcloud.com
- https://identity.us-luke-1.oraclegovcloud.com
O serviço IAM suporta domínios de identidades para tenancies do US Government Cloud criadas após 17 de janeiro de 2023. Os domínios de identidades são usados para gerenciar usuários e grupos, padrões de integração, identidades externas e integração segura de aplicativos por meio da configuração do Oracle SSO (Single Sign-on). Se você não tiver certeza se sua tenancy suporta domínios de identidades, use as etapas descritas em Você Tem Acesso a Domínios de Identidade? para descobrir.
Para usar domínios de identidades em tenancies criadas antes dessa data, aguarde até que sua tenancy seja atualizada para incluir domínios de identidades.
Usar o Ponto Final da Sua Região Home para Todas as Chamadas de API do IAM
Quando você se cadastra no Oracle Cloud Infrastructure, a Oracle cria uma tenancy para você em uma região. Esta é a sua região home. Sua região inicial é onde seus recursos do IAM são definidos. Quando você se inscreve em uma nova região, seus recursos do IAM são replicados na nova região, no entanto, as principais definições residem na sua região home e só podem ser alteradas lá. Faça todas as chamadas de API do IAM no ponto final da sua região home. As alterações são replicadas automaticamente para todas as regiões. Se você tentar fazer uma chamada de API do IAM em uma região que não seja a sua região home, receberá uma mensagem de erro. Consulte O que é a região home da tenancy? Como localizo a minha região home da tenancy?
- https://javamanagement.us-langley-1.oci.oraclegovcloud.com
- https://javamanagement.us-luke-1.oci.oraclegovcloud.com
- https://kms.us-langley-1.oraclegovcloud.com
- https://kms.us-luke-1.oraclegovcloud.com
Além desses pontos finais, cada vault tem um ponto final exclusivo para operações de criação, atualização e listagem de chaves. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento. Cada vault também tem um ponto final exclusivo para operações criptográficas. Este ponto final é conhecido como URL do plano de dados ou o ponto final criptográfico.
- https://language.aiservice.us-langley-1.oci.oraclegovcloud.com
- https://language.aiservice.us-luke-1.oci.oraclegovcloud.com
- https://licensemanager.us-langley-1.oci.oraclegovcloud.com
- https://licensemanager.us-luke-1.oci.oraclegovcloud.com
- https://loganalytics.us-langley-1.oraclegovcloud.oci.com
- https://loganalytics.us-luke-1.oraclegovcloud.oci.com
Não há suporte para Amostra de Dados de Log no Cloud do Setor Governamental dos EUA.
- https://ingestion.logging.us-langley-1.oraclegovcloud.com
- https://ingestion.logging.us-luke-1.oraclegovcloud.com
- https://logging.us-langley-1.oraclegovcloud.com
- https://logging.us-luke-1.oraclegovcloud.com
- https://logging.us-langley-1.oraclegovcloud.com
- https://logging.us-luke-1.oraclegovcloud.com
- https://managed-access.us-langley-1.oraclegovcloud.com
- https://managed-access.us-luke-1.oraclegovcloud.com
- https://management-agent.us-langley-1.oraclegovcloud.com
- https://management-agent.us-luke-1.oraclegovcloud.com
- https://marketplace.us-langley-1.oci.oraclegovcloud.com
- https://marketplace.us-luke-1.oci.oraclegovcloud.com
- https://telemetry-ingestion.us-langley-1.oraclegovcloud.com
- https://telemetry-ingestion.us-luke-1.oraclegovcloud.com
- https://telemetry.us-langley-1.oraclegovcloud.com
- https://telemetry.us-luke-1.oraclegovcloud.com
- https://network-firewall.us-langley-1.oci.oraclegovcloud.com
- https://network-firewall.us-luke-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-langley-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-luke-1.oci.oraclegovcloud.com
- https://nosql.us-langley-1.oci.oraclegovcloud.com
- https://nosql.us-luke-1.oci.oraclegovcloud.com
- https://notification.us-langley-1.oraclegovcloud.com
- https://notification.us-luke-1.oraclegovcloud.com
O serviço de origem deve estar disponível nas regiões da Nuvem do Setor Governamental dos EUA para que as mensagens sejam enviadas com sucesso por meio do serviço Notifications. Se o serviço de origem não estiver disponível nessas regiões, a mensagem não será enviada. Para obter uma lista de serviços indisponíveis, consulte Serviços Não Suportados na Nuvem do Setor Governamental dos EUA com Autorização FedRAMP.
Os serviços Object Storage e Archive Storage são acessíveis com as seguintes APIs:
- https://objectstorage.us-langley-1.oraclegovcloud.com
- https://objectstorage.us-luke-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-langley-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-luke-1.oraclegovcloud.com
Consulte Noções Básicas de Namespaces do serviço Object Storage para obter informações sobre como encontrar seu namespace do serviço Object Storage.
- https://swiftobjectstorage.us-langley-1.oraclegovcloud.com
- https://swiftobjectstorage.us-luke-1.oraclegovcloud.com
- https://opensearch.us-langley-1.oci.oraclegovcloud.com
- https://opensearch.us-luke-1.oci.oraclegovcloud.com
- https://operationsinsights.us-langley-1.oci.oraclegovcloud.com
- https://operationsinsights.us-luke-1.oci.oraclegovcloud.com
- https://ocvps.us-langley-1.oci.oraclegovcloud.com
- https://ocvps.us-luke-1.oci.oraclegovcloud.com
- https://cp.oce.us-langley-1.oci.oraclegovcloud.com
- https://cp.oce.us-luke-1.oci.oraclegovcloud.com
- https://integration.us-langley-1.oci.oraclegovcloud.com
- https://integration.us-luke-1.oci.oraclegovcloud.com
Para obter mais informações, consulte Usando o Oracle Integration Generation 3 na Nuvem do Setor Governamental dos EUA.
- https://organizations.us-langley-1.oci.oraclegovcloud.com
- https://organizations.us-luke-1.oci.oraclegovcloud.com
- https://osms.us-langley-1.oci.oraclegovcloud.com
- https://osms.us-luke-1.oci.oraclegovcloud.com
- https://process.us-langley-1.oci.oraclegovcloud.com
- https://process.us-luke-1.oci.oraclegovcloud.com
- https://resourcemanager.us-langley-1.oci.oraclegovcloud.com
- https://resourcemanager.us-luke-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-langley-1.oci.oraclegovcloud.com
- https://vss-cp-api.us-luke-1.oci.oraclegovcloud.com
- https://speech.aiservice.us-langley-1.oci.oraclegovcloud.com
- https://speech.aiservice.us-luke-1.oci.oraclegovcloud.com
- https://stack-monitoring.us-langley-1.oci.oraclegovcloud.com
- https://stack-monitoring.us-luke-1.oci.oraclegovcloud.com
- https://streaming.us-langley-1.oci.oraclegovcloud.com
- https://streaming.us-luke-1.oci.oraclegovcloud.com
- https://api-threatintel.us-langley-1.oci.oraclegovcloud.com
- https://api-threatintel.us-luke-1.oci.oraclegovcloud.com
- https://kms.us-langley-1.oraclegovcloud.com
- https://kms.us-luke-1.oraclegovcloud.com
- https://vaults.us-langley-1.oraclegovcloud.com
- https://vaults.us-luke-1.oraclegovcloud.com
- https://secrets.us-langley-1.oraclegovcloud.com
- https://secrets.us-luke-1.oraclegovcloud.com
- https://vision.aiservice.us-langley-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-luke-1.oci.oraclegovcloud.com
- https://visualbuilder.us-langley-1.ocp.oraclegovcloud.com
- https://visualbuilder.us-luke-1.ocp.oraclegovcloud.com
- https://vbstudio.us-langley-1.ocp.oraclegovcloud.com
- https://vbstudio.us-luke-1.ocp.oraclegovcloud.com
- https://waf.us-langley-1.oci.oraclegovcloud.com
- https://waf.us-luke-1.oci.oraclegovcloud.com
- https://iaas.us-langley-1.oraclegovcloud.com
- https://iaas.us-luke-1.oraclegovcloud.com
Pontos Finais do Repositório YUM da Oracle
Os pontos finais regionais do repositório YUM da Oracle para a Nuvem do Setor Governamental dos EUA com o FedRAMP High Joint Authorization Board são mostrados na tabela a seguir
| Região | Ponto Final do Servidor YUM |
|---|---|
| US Gov East (Ashburn) |
|
| US Gov West (Phoenix) |
|
Autenticação SMTP e Pontos Finais de Conexão
O serviço Email Delivery só suporta o comando AUTH PLAIN ao usar a autenticação SMTP. Se o aplicativo de envio não for flexível com o comando AUTH, um proxy/relay SMTP poderá ser usado. Para obter mais informações sobre o comando AUTH, consulte Comando AUTH e seus Mecanismos.
| Região | Ponto Final da Conexão SMTP |
|---|---|
| US Gov East (Ashburn) | smtp.email.us-langley-1.oci.oraclegovcloud.com |
| US Gov West (Phoenix) | smtp.email.us-luke-1.oci.oraclegovcloud.com |
Sintaxe de Registro SPF
Um registro SPF é um registro TXT no seu domínio de envio que autoriza endereços IP do serviço Email Delivery a serem enviados em seu nome. O SPF é obrigatório para subdomínios de oraclegovcloud.com e recomendado em outros casos. A sintaxe do registro SPF para cada região de envio é mostrada na seguinte tabela:
| Chave do Realm | Registro SPF |
|---|---|
| OC2 | v=spf1 include:rp.email.oci.oraclegovcloud.com ~all |
Serviços Não Suportados na Nuvem do setor governamental dos EUA com Autorização FedRAMP
No momento, os seguintes serviços não estão disponíveis ou não há suporte para eles em tenancies na Nuvem do Setor Governamental dos EUA com o FedRAMP High Joint Authorization Board:
Esta lista não é exaustiva. É possível que outros serviços e recursos também estejam indisponíveis ou não haja suporte para eles.
Serviços e recursos do serviço Networking não disponíveis:
- Gerenciamento de Zonas do DNS - zonas públicas de DNS (há suporte para zonas privadas de DNS)
- Serviço Traffic Management
- Visualizador de Rede - exportar dados do mapa
Serviços e recursos do Oracle Database não disponíveis:
- Serviço Data Catalog - Ativo de dados do tipo MySQL
Serviços e recursos de armazenamento não disponíveis:
- Criptografia em trânsito para instâncias bare metal
- Autorização LDAP do serviço File Storage e autenticação do Kerberos.
Serviços Analytics e AI não disponíveis:
- Fusion Analytics Warehouse
Recursos de Serviços ao Desenvolvedor não suportados:
- Container Instances
- Serviço Process Automation
Serviços de Identidade e Segurança não disponíveis:
- Documentos de Conformidade
- Notificações baseadas em SMS
Serviços e recursos de Observabilidade e Gerenciamento não disponíveis:
- Health Checks
- Logging Analytics - Amostra de Dados de Log
- Management Agent - Ativando o Management Agent das instâncias do serviço Compute. Como alternativa, você pode instalar manualmente o Management Agent. Consulte Instalar Management Agents para obter mais informações.
Recursos de Governança e Administração não suportados:
- Federação automática com o Oracle Identity Cloud Service
Integração com os serviços Oracle SaaS e PaaS, incluindo os listados aqui: Conceitos Básicos dos Serviços de Plataforma da Oracle.
O Oracle Cloud Infrastructure - Free Tier, incluindo avaliação promocional e ofertas Always Free, não estão disponíveis nas regiões da Nuvem do Setor Governamental dos EUA.
Informações Adicionais da Nuvem do setor governamental dos EUA com Clientes de Autorização FedRAMP
- Responsabilidades Compartilhadas
- Configurando um Provedor de Identidades para sua Tenancy
- Usando um Cartão de Acesso Comum/Cartão de Verificação de Identidade Pessoal para Acessar a Console
- Suporte do IPv6 para Redes Virtuais na Nuvem
- Configurando o Acesso Seguro para Hosts de Computação
- Ativando o Modo FIPS para o Seu Sistema Operacional
- Parâmetros Obrigatórios da VPN Site a Site para a Nuvem do Setor Governamental
- ASN do Oracle BGP
- Solicitando um Aumento do Limite de Serviço para Tenancies do Cloud do Setor Governamental