Gerenciando Regiões
Este tópico descreve os conceitos básicos de gerenciamento das inscrições da região. Para obter mais informações sobre regiões no Oracle Cloud Infrastructure, consulte Regiões e Domínios de Disponibilidade. Para obter informações sobre regiões dos Serviços de Plataforma, consulte Gerenciando Regiões dos Serviços de Plataforma.
Política do Serviço IAM Obrigatória
Se você estiver no grupo Administradores, terá o acesso necessário para gerenciar inscrições de regiões.
Se você for novo em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Se você quiser mais detalhes sobre como criar políticas para gerenciar regiões ou outros componentes do serviço IAM, consulte Detalhes do Serviço IAM sem Domínios de Identidade.
A Região Home
Quando você se inscreve no Oracle Cloud Infrastructure, o Oracle cria uma tenancy para você em uma região. Esta é a sua região local. Sua região local é onde seus recursos do serviço IAM são definidos. Quando você se inscreve em outra região, seus recursos do serviço IAM ficam disponíveis na nova região, no entanto, as definições principais residem em sua região local e só podem ser alteradas lá.
Sua região home contém as informações da sua conta e os recursos de identidade. Não é possível fazer alterações depois que sua tenancy é provisionada. Se você não tiver certeza de qual região selecionar como sua região home, entre em contato com o representante de vendas antes de criar sua conta
Os recursos que você pode criar e atualizar somente na região local são:
- Usuários
- Grupos
- Políticas
- Compartimentos
- Grupos dinâmicos
- Recursos da federação
Ao usar a API para atualizar seus recursos do serviço IAM, use o ponto final da sua região local. (Consulte O que é a região home da tenancy? Como localizo a região home da minha tenancy?) O serviço IAM propaga automaticamente as atualizações para todas as regiões na sua tenancy.
Quando você usa a Console para atualizar seus recursos do serviço IAM, a Console envia as solicitações para a região local para você. Você não precisa alternar para sua região local primeiro. O serviço IAM, em seguida, propaga automaticamente as atualizações para todas as regiões em sua tenancy.
Quando você assina sua tenancy em uma nova região, todas as políticas da sua região local são aplicadas na nova região. Se quiser limitar o acesso para grupos de usuários a regiões específicas, você só poderá gravar políticas para conceder acesso a regiões específicas. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
As Atualizações do serviço do serviço serviço IAM Não São Imediatas em Todas as Regiões
Quando você criar ou atualizar um recurso do serviço IAM, lembre-se de que precisa aguardar alguns minutos para que as alterações na sua região local fiquem disponíveis em todas as regiões.
Provisionando Aplicativos SaaS e Regiões Geográficas
Os aplicativos SaaS são provisionados na região geográfica especificada no seu pedido.
Após criar uma conta na nuvem para adicionar sua assinatura, um domínio de identidades Padrão é criado na região home. Para aplicativos SaaS, a região home não é o local de provisionamento. Os aplicativos SaaS são provisionados na região do Data Center (às vezes chamada de região geográfica) especificada no seu pedido. Por exemplo, a região geográfica da América do Norte inclui três regiões (Ashburn, Phoenix e Toronto).
Dependendo do aplicativo SaaS, as credenciais do usuário do aplicativo também podem ser armazenadas na mesma região home do domínio de identidades Padrão.
Em alguns casos, a região home exibida na Console pode ser diferente da Região do Data Center selecionada ou identificada na ordem dos Serviços. As informações armazenadas em sua região home consistem apenas em credenciais de administrador de serviços de nuvem compartilhadas com a Oracle para criar e gerenciar a conta do Oracle Cloud e são informações necessárias para fazer log-in em sua conta. Os dados de produção e backup dos serviços do Aplicativo Oracle permanecem permanentemente armazenados pela Oracle somente na Região do Data Center identificada em seu pedido.
Para obter mais informações sobre domínios de identidades, consulte Gerenciando Domínios de Identidades
Usando a Console para Gerenciar Regiões de Infraestrutura
Abra a Console, abra o menu Região e clique em Gerenciar Regiões. É exibida uma lista das regiões oferecidas pelo Oracle Cloud Infrastructure. As regiões do mesmo realm que você não assinou contêm um botão para criar uma assinatura. Consulte Sobre Regiões e Domínios de Disponibilidade para tabelas que listam as regiões e os realms comerciais.
- Abra a Console, abra o menu Região e clique em Gerenciar Regiões. A lista de regiões disponíveis para sua tenancy é exibida. Sua região local está rotulada.
-
Localize a região na qual deseja se inscrever e clique em Inscrever-se.Observação
Pode levar alguns minutos para ativar sua tenancy na nova região.Lembre-se de que os recursos do serviço IAM são globais, portanto, quando a inscrição se tornar ativa, todas as suas políticas existentes serão aplicadas na nova região.
Para alternar para a nova região, use o menu Região na Console. Consulte Alternando Regiões para obter mais informações.
Não é possível cancelar a inscrição de uma região.
Usando a API para Trabalhar com Regiões de Infraestrutura
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.
Use estas operações de API para gerenciar regiões de infraestrutura:
- GetTenancy
- ListRegions: Retorna uma lista de regiões oferecidas pelo Oracle Cloud Infrastructure em seu realm selecionado.
- CreateRegionSubscription
- ListRegionSubscriptions
Não é possível cancelar a inscrição de uma região.
Perguntas Frequentes sobre Região
Uma inscrição de região está no nível da tenancy. Um administrador pode inscrever a tenancy em uma região. Todas as políticas do serviço IAM são aplicadas na nova região, portanto, todos os usuários na tenancy terão o mesmo acesso e permissões na nova região.
Quando você seleciona uma região na Console, é mostrada uma exibição dos recursos na região selecionada. A maioria dos recursos de nuvem (instâncias, VCNs, buckets etc.) só existe em uma região específica, portanto, você só os vê quando seleciona a região na qual eles foram criados. A exceção é recursos do serviço do serviço IAM: compartimentos, usuários, grupos e políticas são globais em todas as regiões. Consulte também Trabalhando entre Regiões.
Os limites do serviço podem ter escopo definido no nível do tenant, da região ou do domínio de disponibilidade. Ao se inscrever em uma nova região, você tem acesso à região e aos domínios de disponibilidade. Os limites do serviço se aplicam adequadamente. A página limites do serviço lista o escopo de cada limite de recurso.
Sim. Você pode gravar políticas que concedem permissões somente em uma região especificada. Para obter uma política de exemplo, consulte Restringir o acesso administrativo a uma região específica.
Não. O sistema Oracle atribui sua região local e não é possível alterá-la. O que é a região home da tenancy? Como localizo a região home da minha tenancy?