セキュリティ・アドバイザの概要

セキュリティ・アドバイザでは、既存のワークフローの機能が使用されるため、テナンシでは、すでに設定されている権限以上の権限を付与する新しいポリシーは必要とされない可能性があります。確認のため、テナンシの既存のポリシーと、選択したワークフローで記述される権限の例を比較できます。特に、Vaultリソースへのアクセス権を付与するポリシーがあることを確認します(このサービスを以前に使用していない場合)。

ポリシー・ステートメントの例によって、指定したグループは、セキュリティ・アドバイザで許可されるすべての操作を実行できます。かわりに、新しいボールトの作成を制限する場合は、ボールトの管理に必要なアクセス・レベルではなく、ボールトの使用権限のみを付与するポリシーを記述できます。ボールトの使用権限を持つユーザーは、既存のボールトを選択できますが、新しいボールトは作成できません。これにより、セキュリティ・アドバイザが提供するオプションは変更されませんが、送信時にすべての操作が成功するかどうかに影響します。

セキュリティ・アドバイザは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。リージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインについては、リージョンおよび可用性ドメインについてを参照してください。

セキュリティ・アドバイザと統合される各サービスには、すべてのAPI操作に対して単一のリージョン・エンドポイントがありますが、1つの例外があります。Vaultサービスには、ボールトの作成、更新およびリスト操作を処理するプロビジョニング・サービス用の1つのリージョン・エンドポイントがあります。キーの作成、更新およびリスト操作の場合、サービス・エンドポイントは、複数の独立したクラスタ間で分散されます。

セキュリティ・アドバイザは、リソースを導入したり、リソースの使用レベルに制限を加えたりすることはありません。ただし、セキュリティ・アドバイザは、他のサービスによって設定された制限を考慮します。

適用可能な制限の一覧と制限の引上げをリクエストする手順については、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当て制限を使用できます。

テナンシのリソース制限に対する使用レベルを表示する手順は、サービス制限、割当て制限および使用状況の表示を参照してください。ボールトについては、ボールトの詳細でキーおよびキー・バージョンの数を表示することで、各ボールトのキー制限に対する使用状況を取得することもできます。