リージョンの管理
このトピックでは、リージョン・サブスクリプションの管理の基本について説明します。Oracle Cloud Infrastructureのリージョンの詳細は、リージョンおよび可用性ドメインを参照してください。Platform Servicesリージョンの詳細は、「Platform Servicesリージョンの管理」を参照してください。
必須IAMポリシー
管理者グループにいる場合は、リージョンのサブスクリプションを管理するために必要なアクセス権があります。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。リージョンまたは他のIAMコンポーネントを管理するためのポリシーの書込みの詳細は、アイデンティティ・ドメインのないIAMの詳細を参照してください。
ホーム・リージョン
Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンにテナンシが作成されます。これがあなたのホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になりますが、マスター定義はホーム・リージョンに配置され、そこでのみ変更できます。
ホーム・リージョンには、アカウント情報およびアイデンティティ・リソースが含まれます。これは、テナンシがプロビジョニングされた後は変更できません。ホーム・リージョンとして選択するリージョンがわからない場合は、アカウントを作成する前に営業担当に連絡してください
ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです。
- ユーザー
- グループ
- ポリシー
- コンパートメント
- 動的グループ
- フェデレーション・リソース
APIを使用してIAMリソースを更新する場合、ホーム・リージョンのエンドポイントを使用する必要があります。(テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンはどのように検索しますか。を参照) IAMによって更新内容がテナンシ内のすべてのリージョンに自動的に伝播されます。
コンソールを使用してIAMリソースを更新すると、コンソールからホーム・リージョンにリクエストが送信されます。最初にホーム・リージョンに切り替える必要はありません。次にIAMは、テナンシ内のすべてのリージョンに更新を自動的に伝播します。
テナンシを新しいリージョンにサブスクライブすると、ホーム・リージョンのすべてのポリシーが新しいリージョンに適用されます。ユーザーのグループのアクセスを特定のリージョンに制限する場合は、ポリシーを記述して、特定のリージョンのみにアクセス権を付与できます。ポリシーの例は、特定のリージョンへの管理アクセスの制限を参照してください。
IAMの更新は、すべてのリージョンですぐに反映されない
IAMリソースを作成または更新する際には、ホーム・リージョンの変更がすべてのリージョンで使用可能になるのに数分まで許容できる必要があることに注意してください。
SaaSアプリケーションおよび地域リージョンのプロビジョニング
SaaSアプリケーションは、オーダーで指定された地域リージョンでプロビジョニングされます。
サブスクリプションを追加するクラウド・アカウントを作成すると、ホーム・リージョンにデフォルトのアイデンティティ・ドメインが作成されます。SaaSアプリケーションの場合、ホーム・リージョンはプロビジョニングの場所ではありません。SaaSアプリケーションは、オーダーで指定されたデータ・センター・リージョン(ジオ・リージョンとも呼ばれる)でプロビジョニングされます。たとえば、北アメリカ地域リージョンには、3つのリージョン(アッシュバーン、フェニックスおよびトロント)が含まれています。
SaaSアプリケーションによっては、アプリケーションのユーザー資格証明もデフォルト・アイデンティティ・ドメインと同じホーム・リージョンに格納される場合があります。
場合によっては、コンソールに表示されるホーム・リージョンが、選択したデータ・センター・リージョンと異なる場合や、サービスのオーダーで識別される場合があります。ホーム・リージョンに格納される情報は、Oracle Cloudアカウントを作成および管理するためにOracleと共有されるクラウド・サービス管理者資格証明のみで構成され、アカウントへのログインに必要な情報です。Oracle Applicationサービスの本番およびバックアップ・データは、オーダーで識別されたデータ・センター・リージョンにのみOracleによって永続的に格納されます。
アイデンティティ・ドメインの詳細は、アイデンティティ・ドメインの管理を参照してください
コンソールを使用したインフラストラクチャ・リージョンの管理
コンソールを開き、「リージョン」メニューを開いて「リージョンの管理」を選択します。Oracle Cloud Infrastructureにより提供されるリージョンのリストが表示されます。まだサブスクライブしていない同じレルムのリージョンには、サブスクリプションを作成するためのボタンがあります。商用リージョンおよびレルムをリストする表については、リージョンおよび可用性ドメインについてを参照してください。
- コンソールを開き、「リージョン」メニューを開いて「リージョンの管理」を選択します。テナンシで使用可能なリージョンのリストが表示されます。ホーム・リージョンにはラベルが付いています。
-
サブスクライブするリージョンを特定し、「サブスクライブ」を選択します。ノート
新しいリージョンでテナンシをアクティブ化するには、数分かかる場合があります。IAMリソースはグローバルであるため、サブスクリプションがアクティブになると、すべての既存のポリシーが新規リージョンで施行されます。
新しいリージョンに切り替えるには、コンソールの「リージョン」メニューを使用します。詳細は、リージョンの切替えを参照してください。
リージョンのサブスクライブを解除することはできません。
インフラストラクチャ・リージョンを操作するためのAPIの使用
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
次のAPI操作を使用して、インフラストラクチャ・リージョンを管理します。
- GetTenancy
- ListRegions: 選択したレルムでOracle Cloud Infrastructureにより提供されたリージョンのリストを戻します。
- CreateRegionSubscription
- ListRegionSubscriptions
リージョンのサブスクライブを解除することはできません。
リージョンに関するFAQ
リージョン・サブスクリプションはテナンシ・レベルです。管理者は、テナンシをリージョンにサブスクライブできます。すべてのIAMポリシーが新しいリージョンで適用されるため、テナンシ内のすべてのユーザーのアクセスと権限が新しいリージョンで同じになります。
コンソールでリージョンを選択すると、選択したリージョンのリソースのビューが表示されます。ほとんどのクラウド・リソース(インスタンス、VCN、バケットなど)は特定のリージョンにのみ存在するため、作成されたリージョンを選択したときにのみ表示されます。例外は、IAMリソース(コンパートメント、ユーザー、グループおよびポリシー)です。これらはすべてのリージョンでグローバルです。複数リージョンにまたがる作業も参照してください。
サービス制限は、テナント・レベル、リージョン・レベルまたは可用性ドメイン・レベルにスコープ指定できます。新しいリージョンをサブスクライブすると、そのリージョンおよびその可用性ドメインにアクセスできます。サービスの制限はそれに応じて適用されます。サービス制限ページには、各リソース制限の範囲がリストされます。
はい。指定したリージョンでのみ権限を付与するポリシーを記述できます。ポリシーの例は、特定のリージョンへの管理アクセスの制限を参照してください。
いいえ。Oracleによってホーム・リージョンが割り当てられますが、変更することはできません。関連項目: テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンはどのように検索しますか。