Documentación de Oracle Cloud Infrastructure

Protección de notificaciones

En este tema se proporciona información de seguridad y recomendaciones para el servicio Oracle Cloud Infrastructure Notifications.

Responsabilidades de seguridad

Para utilizar Notificaciones de forma segura, conozca sus responsabilidades de seguridad y conformidad.

En general, Oracle proporciona seguridad de la infraestructura y las operaciones en la nube, como los controles de acceso de los operadores de la nube y la aplicación de parches de seguridad de la infraestructura. Es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

  • Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan servicios de Oracle Cloud Infrastructure.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

  • Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Tareas de seguridad iniciales

Utilice esta lista de comprobación para identificar las tareas que realiza para proteger las notificaciones en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Tarea Más información
Utilizar políticas de IAM para otorgar acceso a usuarios y recursos Políticas de IAM

Tareas de seguridad rutinarias

Después de empezar a utilizar Notificaciones, utilice esta lista de comprobación para identificar las tareas de seguridad que recomendamos que realice regularmente.

Las notificaciones no tienen ninguna tarea de seguridad que deba realizar regularmente.

Políticas de IAM

Utilice políticas para limitar el acceso a Notificaciones.

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Cómo funcionan las políticas.

Asigne a un grupo los privilegios mínimos necesarios para realizar sus responsabilidades. Cada política tiene un verbo que describe qué acciones puede realizar el grupo. Desde la menor cantidad de acceso hasta el máximo, los verbos disponibles son: inspect, read, use y manage.

Para obtener más información sobre las políticas de Notifications, consulte Detalles de Notifications.

Gestionar temas y suscripciones

Cree esta política para permitir al grupo TopicManagers crear, actualizar y suprimir temas y suscripciones.

Allow group TopicManagers to manage ons-topics in tenancy

Publicar mensajes y gestionar suscripciones

Cree esta política para permitir que el grupo TopicUsers publique mensajes y cree, actualice y suprima solo suscripciones (no temas).

Allow group TopicUsers to use ons-topics in tenancy

Gestionar Suscripciones

Cree esta política para permitir al grupo SubscriptionUsers crear, actualizar y suprimir solo suscripciones (no temas).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Agregar una suscripción de función

Debe tener el permiso FN_INVOCATION en la función para poder agregar la función como suscripción a un tema.

Para autorizar la función para que pueda acceder a otros recursos de Oracle Cloud Infrastructure, como instancias informáticas, incluya la función en un grupo dinámico y cree una política para otorgar acceso al grupo dinámico a esos recursos. Para obtener más información, consulte Acceso a otros recursos de Oracle Cloud Infrastructure desde funciones en ejecución.