Oracle Cloud Infrastructure - Dokumentation

Notifications sichern

Dieses Thema enthält Sicherheitsinformationen und Empfehlungen für den Oracle Cloud Infrastructure Notifications-Service.

Sicherheitszuständigkeiten

Erfahren Sie mehr über Ihre Zuständigkeiten im Bereich Sicherheit und Compliance, um Notifications sicher zu verwenden.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

  • Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

  • Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

Erste Sicherheitsaufgaben

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von Benachrichtigungen in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

Aufgabe Weitere Informationen
Mit IAM-Policys Benutzern und Ressourcen Zugriffsberechtigungen erteilen IAM-Policys

Routinemäßige Sicherheitsaufgaben

Nachdem Sie die ersten Schritte mit Notifications ausgeführt haben, ermitteln Sie anhand dieser Checkliste, welche Sicherheitsaufgaben Sie regelmäßig ausführen sollten.

Notifications enthält keine Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen.

IAM-Policys

Schränken Sie mit Policys den Zugriff auf Benachrichtigungen ein.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy enthält ein Verb, das beschreibt, welche Aktionen die Gruppe ausführen darf. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Weitere Informationen zu Notifications-Policys finden Sie unter Details zu Notifications.

Themen und Abonnements verwalten

Erstellen Sie diese Policy, damit die Gruppe TopicManagers Themen und Abonnements erstellen, aktualisieren und löschen kann.

Allow group TopicManagers to manage ons-topics in tenancy

Nachrichten veröffentlichen und Abonnements verwalten

Erstellen Sie diese Policy, damit die Gruppe TopicUsers Nachrichten veröffentlichen und nur Abonnements (nicht Themen) erstellen, aktualisieren und löschen kann.

Allow group TopicUsers to use ons-topics in tenancy

Abonnements verwalten

Erstellen Sie diese Policy, damit die Gruppe SubscriptionUsers nur Abonnements (nicht Themen) erstellen, aktualisieren und löschen kann.

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Funktionsabonnement hinzufügen

Sie benötigen die Berechtigung FN_INVOCATION für die Funktion, um die Funktion als Abonnement zu einem Thema hinzufügen zu können.

Um Ihrer Funktion für den Zugriff auf andere Oracle Cloud Infrastructure-Ressourcen zu autorisieren, wie z.B. Compute-Instanzen, nehmen Sie die Funktion in eine dynamische Gruppe auf, und erstellen Sie eine Policy, um der dynamischen Gruppe Zugriff auf diese Ressourcen zu erteilen. Weitere Informationen finden Sie unter Auf andere Oracle Cloud Infrastructure-Ressourcen aus aktiven Funktionen zugreifen zugreifen.