Oracle Cloud Infrastructureドキュメント

リージョンの管理

このトピックでは、リージョン・サブスクリプションの管理の基本について説明します。Oracle Cloud Infrastructureのリージョンの詳細は、リージョンおよび可用性ドメインを参照してください。Platform Servicesリージョンの詳細は、「Platform Servicesリージョンの管理」を参照してください。

この項の内容は次のとおりです

必須IAMポリシー

管理者グループにいる場合は、リージョンのサブスクリプションを管理するために必要なアクセス権があります。

ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。

ホーム・リージョン

Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンにテナンシが作成されます。これがあなたのホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。別のリージョンにサブスクライブすると、IAMリソースは新しいリージョンで使用可能になります。ただし、定義はホーム・リージョンに配置され、そこでのみ変更できます。

重要

ホーム・リージョンには、アカウント情報およびアイデンティティ・リソースが含まれます。テナンシのプロビジョニング後は変更できません。ホーム・リージョンとして選択するリージョンが不明な場合は、アカウントを作成する前に営業担当に連絡してください。

ホーム・リージョンでのみ作成および更新可能なリソースは、次のとおりです。

  • ユーザー
  • グループ
  • ポリシー
  • コンパートメント
  • 動的グループ
  • フェデレーション・リソース

APIを使用してIAMリソースを更新する場合、ホーム・リージョンのエンドポイントを使用する必要があります。(テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンはどのように検索しますか。を参照) IAMによって更新内容がテナンシ内のすべてのリージョンに自動的に伝播されます。

コンソールを使用してIAMリソースを更新すると、コンソールからホーム・リージョンにリクエストが送信されます。最初にホーム・リージョンに切り替える必要はありません。次にIAMは、テナンシ内のすべてのリージョンに更新を自動的に伝播します。

ノート

IAMの更新は、すべてのリージョンですぐに反映されない

IAMリソースを作成または更新する際には、ホーム・リージョンの変更がすべてのリージョンで使用可能になるのに数分かかる可能性があることに注意してください。

テナンシを新しいリージョンにサブスクライブすると、1つ以上の代替リージョンにホーム・リージョンをレプリケートできます。ホーム・リージョンが停止している場合は、テナンシにサインインできます。完全なIAM機能は、ホーム・リージョンがバックアップされるまで制限されます。新しいリージョンにサブスクライブするには、インフラストラクチャ・リージョンへのサブスクライブを参照してください。

ホーム・リージョンのポリシーは、新しいリージョンで強制されます。ユーザーのグループのアクセスを特定のリージョンに制限するには、特定のリージョンのみへのアクセス権を付与するポリシーを作成できます。ポリシーの例は、特定のリージョンへの管理アクセスの制限を参照してください。
ノート

SaaSアプリケーションおよび地域リージョンのプロビジョニング

SaaSアプリケーションは、オーダーで指定された地域リージョンでプロビジョニングされます。

サブスクリプションを追加するクラウド・アカウントを作成すると、ホーム・リージョンにデフォルトのアイデンティティ・ドメインが作成されます。SaaSアプリケーションの場合、ホーム・リージョンはプロビジョニングの場所ではありません。SaaSアプリケーションは、オーダーで指定されたデータ・センター・リージョン(ジオ・リージョンとも呼ばれる)でプロビジョニングされます。たとえば、北アメリカ地域リージョンには、3つのリージョン(アッシュバーン、フェニックスおよびトロント)が含まれています。

ノート

SaaSアプリケーションによっては、アプリケーションのユーザー資格証明もデフォルト・アイデンティティ・ドメインと同じホーム・リージョンに格納される場合があります。

場合によっては、コンソールに表示されるホーム・リージョンが、選択したデータ・センター・リージョンと異なる場合や、サービスのオーダーで識別される場合があります。ホーム・リージョンに格納される情報は、Oracle Cloudアカウントを作成および管理するためにOracleと共有されるクラウド・サービス管理者資格証明のみで構成され、アカウントへのログインに必要な情報です。Oracle Applicationサービスの本番およびバックアップ・データは、オーダーで識別されたデータ・センター・リージョンにのみOracleによって永続的に格納されます。

アイデンティティ・ドメインの詳細は、アイデンティティ・ドメインの管理を参照してください

詳細

個々のユーザーがリージョンをサブスクライブできますか。

リージョン・サブスクリプションはテナンシ・レベルです。管理者は、テナンシをリージョンにサブスクライブできます。すべてのIAMポリシーが新しいリージョンで適用されるため、テナンシ内のすべてのユーザーのアクセスと権限が新しいリージョンで同じになります。

新しいリージョンに既存のリソースを表示できますか。

コンソールでリージョンを選択すると、選択したリージョンのリソースのビューが表示されます。ほとんどのクラウド・リソース(インスタンス、VCN、バケットなど)は特定のリージョンにのみ存在するため、作成されたリージョンを選択したときにのみ表示されます。例外は、IAMリソース(コンパートメント、ユーザー、グループおよびポリシー)です。これらはすべてのリージョンでグローバルです。複数リージョンにまたがる作業も参照してください。

サービス制限を新しいリージョンに適用するにはどうすればよいですか。

サービス制限は、テナント・レベル、リージョン・レベルまたは可用性ドメイン・レベルにスコープ指定できます。新しいリージョンをサブスクライブすると、そのリージョンおよびその可用性ドメインにアクセスできます。サービスの制限はそれに応じて適用されます。サービス制限ページには、各リソース制限の範囲がリストされます。

特定のリージョンへのアクセスを制限できますか。

はい。指定したリージョンでのみ権限を付与するポリシーを記述できます。

ホーム・リージョンを変更できますか。

いいえ。Oracleによってホーム・リージョンが割り当てられますが、変更することはできません。関連項目: テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンはどのように検索しますか。