ヘルス・チェックの保護
このトピックでは、ヘルス・チェックのセキュリティ情報および推奨事項について説明します。
セキュリティの責任
Health Checksを安全に使用するために、セキュリティとコンプライアンスの責任について学びます。
Oracleは、次のセキュリティ要件に対して責任を負います:
- 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:
- アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
初期セキュリティ・タスク 🔗
このチェックリストを使用して、新しいOracle Cloud InfrastructureテナンシでHealth Checksを保護するために実行するタスクを識別します。
タスク | 詳細情報 |
---|---|
IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与 | IAMポリシー |
必要に応じてセキュリティ・リストを追加して、Health Checksがリソースにアクセスできるようにします。 | ネットワーク・セキュリティ |
IAMポリシー 🔗
ヘルス・チェックへのアクセスを制限するには、ポリシーを使用します。
ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。
グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspect
、read
、use
、manage
です。
ヘルス・チェック・ポリシーの詳細は、ヘルス・チェックの詳細(アイデンティティ・ドメインのあるIAM)およびヘルス・チェックの詳細(アイデンティティ・ドメインのないIAM)を参照してください。
このポリシーを作成して、テナンシ内のすべてのユーザーがヘルス・チェック・リソースを管理できるようにします。
Allow any-user to manage health-check-family in tenancy
このポリシーを作成して、ABC
コンパートメント内のすべてのユーザーがヘルス・チェック・リソースを管理できるようにします。
Allow any-user to manage health-check-family in compartment ABC
このポリシーを作成して、ABC
コンパートメントのHCUsers
グループにヘルス・チェック・リソースの管理を許可します。
Allow group HCUsers to manage health-check-family in compartment <Compartment Name>
ヘルス・チェック・ポリシーの詳細およびその他の例を表示するには、ヘルス・チェックの詳細を参照してください。
ネットワーク・セキュリティ 🔗
Health Checks内のリソースに対するネットワーク・アクセスを保護します。
セキュリティ・リスト、ネットワーク・セキュリティ・グループ、またはこの両方の組合せを使用して、VCN (仮想クラウド・ネットワーク)のリソース内外のパケット・レベルのトラフィックを制御します。アクセスとセキュリティを参照してください。
Health Checksサービスによる監視では、パブリック・インターネットからリソースにアクセスできる必要があります。セキュリティ・リストの設定が必要になる場合があります。ネットワーキングの保護を参照してください。