Gestión de regiones
En este tema, se describen los aspectos básicos de la gestión de las suscripciones de su región. Para obtener más información sobre las regiones de Oracle Cloud Infrastructure, consulte Regiones y dominios de disponibilidad. Para obtener información sobre las regiones de Platform Services, consulte Gestión de Regiones de Platform Services.
Política de IAM necesaria
Si está en el grupo Administradores, tendrá el acceso necesario para gestionar las suscripciones a regiones.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Si desea obtener más información sobre la escritura de políticas para gestionar regiones u otros componentes de IAM, consulte Detalles de IAM sin dominios de identidad.
Región principal
Cuando se registra en Oracle Cloud Infrastructure, Oracle crea un arrendamiento para usted en una región. Esta es la región principal. La región principal es donde se definen sus recursos de IAM. Cuando se suscribe a otra región, los recursos de IAM están disponibles en la nueva región. Sin embargo, las definiciones maestras residen en su región principal y solo se pueden cambiar ahí.
La región principal contiene la información de la cuenta y los recursos de identidad. No se podrá cambiar después de aprovisionar el arrendamiento. Si no está seguro de qué región seleccionar como región principal, póngase en contacto con el representante de ventas antes de crear la cuenta.
Los recursos que solo puede crear y actualizar en la región principal son:
- Usuarios
- Grupos
- Políticas
- Compartimentos
- Grupos dinámicos
- Recursos de federación
Cuando utiliza la API para actualizar sus recursos de IAM, debe utilizar el punto final de su región principal. (Consulte ¿Qué es la región principal del arrendamiento? ¿Cómo puedo encontrar mi región principal de arrendamiento?) IAM propaga automáticamente las actualizaciones a todas las regiones de su arrendamiento.
Cuando utiliza la consola para actualizar sus recursos de IAM, la consola envía las solicitudes a la región principal. No es necesario que cambie primero a su región principal. IAM propaga entonces automáticamente las actualizaciones a todas las regiones del arrendamiento.
Cuando se suscribe su arrendamiento a una nueva región, todas las políticas de la región principal se aplican en la nueva región. Si desea limitar el acceso para grupos de usuarios a regiones concretas, puede escribir políticas para otorgar acceso solo a regiones específicas. Para ver una política de ejemplo, consulte Restringir el acceso de administrador a una región específica.
Las actualizaciones de IAM no son inmediatas en todas las regiones
Al crear o actualizar un recurso de IAM, tenga en cuenta que debe esperar varios minutos para que los cambios en la región principal estén disponibles en todas las regiones.
Aprovisionamiento de aplicaciones SaaS y regiones geográficas
Las aplicaciones de SaaS se aprovisionan en la región geográfica especificada en su solicitud.
Después de crear una cuenta en la nube para agregar su suscripción, se crea un dominio de identidad por defecto en la región principal. Para las aplicaciones de SaaS, la región principal no es la ubicación de aprovisionamiento. Las aplicaciones SaaS se aprovisionan en la región del centro de datos (a veces denominada región geográfica) especificada en su solicitud. Por ejemplo, la región geográfica Norteamérica incluye tres regiones (Ashburn, Phoenix y Toronto).
En función de la aplicación SaaS, las credenciales de usuario de la aplicación también se pueden almacenar en la misma región principal que el dominio de identidad por defecto.
En algunos casos, la región principal que se muestra en la consola puede ser diferente de la Región de centro de datos que ha seleccionado o que se ha identificado en su orden de los servicios. La información almacenada en su región principal consta solo de las credenciales de administrador de servicios en la nube que se comparten con Oracle para crear y gestionar la cuenta de Oracle Cloud y es información necesaria para conectarse a su cuenta. Los datos de copia de seguridad y producción de los servicios de Oracle Applications los mantiene Oracle almacenados de forma permanente solo en la Región de centro de datos identificada en su orden.
Para obtener más información sobre los dominios de identidad, consulte Gestión de dominios de identidad
Uso de la consola para gestionar regiones de infraestructura
Abra la consola, abra el menú Región y, a continuación, haga clic en Gestionar regiones. Se muestra una lista de las regiones que ofrece Oracle Cloud Infrastructure. Las regiones del mismo dominio al que no se ha suscrito proporcionan un botón para crear una suscripción. Consulte Acerca de las regiones y los dominios de disponibilidad para ver las tablas que muestran las regiones y los dominios comerciales.
- Abra la consola, abra el menú Región y, a continuación, haga clic en Gestionar regiones. Se muestra la lista de regiones disponibles para su arrendamiento. Su región principal está etiquetada.
-
Busque la región a la que desea suscribirse y haga clic en Suscribirse.Nota
Puede tardar varios minutos en activarse su arrendamiento en la nueva región.Recuerde que sus recursos de IAM son globales, por lo que cuando la suscripción esté activa, todas las políticas existentes se aplicarán en la nueva región.
Para cambiar a la nueva región, utilice el menú Región de la consola. Consulte Cambio de regiones para obtener más información.
No puede cancelar la suscripción a una región.
Uso de la API para trabajar con regiones de infraestructura
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice estas operaciones de API para gestionar regiones de infraestructura:
- GetTenancy
- ListRegions: devuelve una lista de regiones ofrecidas por Oracle Cloud Infrastructure en el dominio seleccionado.
- CreateRegionSubscription
- ListRegionSubscriptions
No puede cancelar la suscripción a una región.
Preguntas frecuentes sobre regiones
Una suscripción a la región está en el nivel de arrendamiento. Un administrador puede suscribir el arrendamiento a una región. Todas las políticas de IAM se aplican en la nueva región, por lo que todos los usuarios del arrendamiento tendrán el mismo acceso y los mismos permisos en la nueva región.
Al seleccionar una región en la consola, se muestra una vista de los recursos de la región seleccionada. La mayoría de los recursos en la nube (instancias, VCN, cubos, etc.) solo existen en una región específica, por lo que solo los verá al seleccionar la región en la que se crearon. La excepción son los recursos de IAM: los compartimentos, los usuarios, los grupos y las políticas son globales en todas las regiones. Consulte también Trabajar en regiones.
Los límites de servicio se pueden acotar al nivel de arrendatario, al nivel de región o al nivel de dominio de disponibilidad. Cuando se suscribe a una nueva región, obtiene acceso a la región y a sus dominios de disponibilidad. Los límites de servicio se aplican en consecuencia. La página de límites de servicio muestra el ámbito de cada límite de recursos.
Sí. Puede escribir políticas que otorguen permisos solo en una región especificada. Para ver una política de ejemplo, consulte Restringir el acceso de administrador a una región específica.
No. Oracle asigna la región principal y no puede cambiarla. Consulte también ¿Qué es la región principal del arrendamiento? ¿Cómo puedo encontrar la región principal de mi arrendamiento?