Oracle Cloud Infrastructureドキュメント

基本的な構成の問題に対処

このトピックでは、クラウド・リソースのセキュリティに影響を与える一般的な構成の問題に対処する手順を示します。

ブロック・ボリューム

インスタンスからデタッチされたブロック・ボリューム

コンピュート

承認されていないカスタム・イメージに基づいて作成されたインスタンス

IAM

管理者グループのメンバーはAPIキーを使用しました
ポリシーにより広い権限が付与されます
90日以上経過したAPI署名キー
IAMグループへのテナンシ管理者権限付与

ネットワーキング: VCN、ロード・バランサ、およびDNS

セキュリティ・リストのイングレス・ルールがない
セキュリティ・リストは、任意のIPアドレス(オープンソース)からのトラフィックを許可
セキュリティ・リストにより機密ポートへのトラフィックを許可
VCNにアタッチされたインターネット・ゲートウェイ
インスタンスにパブリックIPがあります
ロード・バランサにインバウンド・ルールまたはリスナーがない
ロード・バランサにはバックエンド・セットがありません
ロード・バランサSSL証明書はx日で期限切れになります

オブジェクト・ストレージ

パブリック・バケットが検出されました