Protección de notificaciones
En este tema se proporciona información de seguridad y recomendaciones para el servicio Oracle Cloud Infrastructure Notifications.
Responsabilidades de seguridad
Para utilizar Notificaciones de forma segura, conozca sus responsabilidades de seguridad y conformidad.
Oracle es responsable de los siguientes requisitos de seguridad:
- Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan servicios de Oracle Cloud Infrastructure.
Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:
- Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
Tareas de seguridad iniciales
Utilice esta lista de comprobación para identificar las tareas que realiza para proteger las notificaciones en un nuevo arrendamiento de Oracle Cloud Infrastructure.
Tarea | Más información |
---|---|
Utilizar políticas de IAM para otorgar acceso a usuarios y recursos | Políticas de IAM |
Tareas de seguridad rutinarias
Después de empezar a utilizar Notificaciones, utilice esta lista de comprobación para identificar las tareas de seguridad que recomendamos que realice regularmente.
Las notificaciones no tienen ninguna tarea de seguridad que deba realizar regularmente.
Políticas de IAM
Utilice políticas para limitar el acceso a Notificaciones.
Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Cómo funcionan las políticas.
Asigne a un grupo los privilegios mínimos necesarios para realizar sus responsabilidades. Cada política tiene un verbo que describe qué acciones puede realizar el grupo. Desde la menor cantidad de acceso hasta el máximo, los verbos disponibles son: inspect
, read
, use
y manage
.
Para obtener más información sobre las políticas de Notifications, consulte Detalles de Notifications.
Gestionar temas y suscripciones
Cree esta política para permitir al grupo TopicManagers
crear, actualizar y suprimir temas y suscripciones.
Allow group TopicManagers to manage ons-topics in tenancy
Publicar mensajes y gestionar suscripciones
Cree esta política para permitir que el grupo TopicUsers
publique mensajes y cree, actualice y suprima solo suscripciones (no temas).
Allow group TopicUsers to use ons-topics in tenancy
Gestionar Suscripciones
Cree esta política para permitir al grupo SubscriptionUsers
crear, actualizar y suprimir solo suscripciones (no temas).
Allow group SubscriptionUsers to manage ons-subscriptions in tenancy
Agregar una suscripción de función
Debe tener el permiso FN_INVOCATION
en la función para poder agregar la función como suscripción a un tema.