サポート管理の保護
サポート管理のセキュリティー情報および推奨事項をレビューする。
サポート管理の詳細は、サポート・リクエストを参照してください。
セキュリティの責任
サポート管理をセキュアに使用するには、セキュリティおよびコンプライアンスの責任について学習します。
Oracleは、次のセキュリティ要件に対して責任を負います:
- 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:
- アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
初期セキュリティ・タスク
このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシでサポート管理を保護するために実行するタスクを識別します。
| タスク | 詳細情報 |
|---|---|
| IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与 | IAMポリシー |
| アクセス制御用のMy Oracle Cloud Supportを含む、Oracleサポート・アカウントの構成 | Oracleサポート・アカウントの構成 |
定期的なセキュリティ・タスク
サポート管理の開始後、このチェックリストを使用して、定期的に実行することが推奨されるセキュリティ・タスクを識別します。
サポート管理には、定期的に実行する必要があるセキュリティ・タスクはありません。
IAMポリシー
ポリシーを使用して、サポート管理へのアクセスを制限します。
ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。
グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspect、read、use、manageです。
サポート管理ポリシーの詳細およびその他の例については、サポート管理IAMポリシー・リファレンスを参照してください。
サポート・リクエストの取得およびリスト
このポリシーを作成して、グループがテナンシ内のサポート・リクエストを取得してサポート・リクエストをリストできるようにします。
Allow group <group-name> to read tickets in tenancyサポート要求の作成および更新
このポリシーを作成して、グループがテナンシでサポート・リクエストを作成してサポート・リクエストを更新できるようにします。
Allow group <group-name> to manage tickets in tenancyアクセス制御
IAMポリシーの作成に加えて、「My Oracle Cloud Support」を使用して、サポート・リクエストへのアクセスをロックダウンします。詳細は、Oracle Supportアカウントの構成を参照してください。