Documentación de Oracle Cloud Infrastructure

Protección de notificaciones

En este tema se proporciona información y recomendaciones de seguridad para el servicio Oracle Cloud Infrastructure Notifications.

Responsabilidades de seguridad

Para utilizar Notifications de forma segura, debe conocer sus responsabilidades en materia de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

  • Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan servicios de Oracle Cloud Infrastructure.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

  • Control de acceso: limite los privilegios tanto como sea posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Tareas de seguridad iniciales

Utilice esta lista de control para identificar las tareas que debe realizar para proteger Notifications en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Tarea Más información
Utilizar políticas de IAM para otorgar acceso a usuarios y recursos Políticas de IAM

Tareas de seguridad rutinarias

Después de empezar a utilizar Notifications, utilice esta lista de control para identificar las tareas de seguridad que recomendamos que realice con regularidad.

Notifications no tiene ninguna tarea de seguridad que deba realizar regularmente.

Políticas de IAM

Utilice políticas para limitar el acceso a notificaciones.

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.

Asigne a un grupo los privilegios mínimos necesarios para realizar sus responsabilidades. Cada política tiene un verbo que describe qué acciones puede realizar el grupo. Desde la menor cantidad de acceso hasta el máximo, los verbos disponibles son: inspect, read, use y manage.

Para obtener más información sobre las políticas de Notifications, consulte Detalles de Notifications.

Gestionar temas y suscripciones

Cree esta política para permitir al grupo TopicManagers crear, actualizar y suprimir temas y suscripciones.

Allow group TopicManagers to manage ons-topics in tenancy

Publicar mensajes y gestionar suscripciones

Cree esta política para permitir que el grupo TopicUsers publique mensajes y cree, actualice y suprima solo suscripciones (no temas).

Allow group TopicUsers to use ons-topics in tenancy

Gestionar Suscripciones

Cree esta política para permitir al grupo SubscriptionUsers crear, actualizar y suprimir solo suscripciones (no temas).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Agregar una suscripción de función

Debe tener el permiso FN_INVOCATION en la función para poder agregar la función como suscripción a un tema.

Para autorizar la función para que pueda acceder a otros recursos de Oracle Cloud Infrastructure, como instancias informáticas, incluya la función en un grupo dinámico y cree una política para otorgar acceso al grupo dinámico a esos recursos. Para obtener más información, consulte Acceso a otros recursos de Oracle Cloud Infrastructure desde funciones en ejecución.