Protección de notificaciones

En este tema se proporciona información y recomendaciones de seguridad para el servicio Oracle Cloud Infrastructure Notifications.

Responsabilidades de seguridad

Para utilizar el servicio de notificaciones de forma segura, conozca sus responsabilidades en materia de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Tareas de seguridad iniciales

Utilice esta lista de control para identificar las tareas que debe realizar para proteger Notifications en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Tarea	Más información
Utilice políticas de IAM para otorgar acceso a usuarios y recursos	Políticas de IAM

Tareas de seguridad rutinarias

Después de empezar a utilizar Notifications, utilice esta lista de control para identificar las tareas de seguridad que le recomendamos que realice con regularidad.

El servicio de notificaciones no tiene ninguna tarea de seguridad que deba realizar con regularidad.

Políticas de IAM

Utilice políticas para limitar el acceso a las notificaciones.

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.

Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo que describe las acciones que puede realizar el grupo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.

Para obtener más información sobre las políticas de Notifications, consulte Detalles de Notifications.

Gestionar temas y suscripciones

Cree esta política para permitir que el grupo TopicManagers cree, actualice y suprima temas y suscripciones.

Allow group TopicManagers to manage ons-topics in tenancy

Publicar mensajes y gestionar suscripciones

Cree esta política para permitir que el grupo TopicUsers publique mensajes y cree, actualice y suprima solo suscripciones (no temas).

Allow group TopicUsers to use ons-topics in tenancy

Gestionar Suscripciones

Cree esta política para permitir que el grupo SubscriptionUsers cree, actualice y suprima solo suscripciones (no temas).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Agregar una suscripción de función

Debe tener el permiso FN_INVOCATION en la función para poder agregar la función como suscripción a un tema.

A autorizar la función para que pueda acceder a otros recursos de Oracle Cloud Infrastructure, como instancias informáticas, incluya la función en un y cree una política para otorgar acceso al grupo dinámico a esos recursos. Para obtener más información, consulte Acceso a otros recursos de Oracle Cloud Infrastructure desde funciones en ejecución.

Documentación de Oracle Cloud Infrastructure