このページは機械翻訳したものです。

通知の保護

このトピックでは、Oracle Cloud Infrastructure Notificationsサービスのセキュリティ情報および推奨事項について説明します。

セキュリティの責任

Notificationsをセキュアに使用するために、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

  • 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

  • アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

初期セキュリティ・タスク

このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシで通知を保護するために実行するタスクを識別します。

タスク 詳細情報
IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与 IAMポリシー

定期的なセキュリティ・タスク

通知の開始後、このチェックリストを使用して、定期的に実行することが推奨されるセキュリティ・タスクを識別します。

通知には、定期的に実行する必要があるセキュリティ・タスクはありません。

IAMポリシー

通知へのアクセスは、ポリシーを使用して制限します。

ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspectreadusemanageです。

通知ポリシーの詳細は、通知の詳細を参照してください。

トピックおよびサブスクリプションの管理

このポリシーを作成して、グループTopicManagersがトピックおよびサブスクリプションを作成、更新および削除できるようにします。

Allow group TopicManagers to manage ons-topics in tenancy

メッセージの公開およびサブスクリプションの管理

このポリシーを作成して、グループTopicUsersがメッセージを公開し、(トピックではなく)サブスクリプションのみを作成、更新および削除できるようにします。

Allow group TopicUsers to use ons-topics in tenancy

サブスクリプションの管理

グループSubscriptionUsersが(トピックではなく)サブスクリプションのみを作成、更新および削除できるようにするには、このポリシーを作成します。

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

ファンクション・サブスクリプションの追加

ファンクションをトピックのサブスクリプションとして追加するには、そのファンクションに対してFN_INVOCATION権限を持っている必要があります。

コンピュート・インスタンスなどの他のOracle Cloud Infrastructureリソースへのアクセスをファンクションに認可するには、動的グループにファンクションを含め、それらのリソースへのアクセス権を動的グループに付与するポリシーを作成します。詳細は、実行しているファンクションからの他のOracle Cloud Infrastructureリソースへのアクセスを参照してください。