Sécurisation de DevOps
Oracle Cloud Infrastructure DevOps fournit une plate-forme d'intégration continue et de livraison continue (CI/CD) de bout en bout destinée aux développeurs.
Recommandations de sécurité
- Affectez aux utilisateurs et aux groupes IAM l'accès du moindre privilège aux types de ressource dans devops-family.
- Pour minimiser les suppressions par inadvertance par un utilisateur autorisé ou les suppressions malveillantes, Oracle recommande d'accorder le droit d'accès DEVOPS_<Resource name>_DELETE à un ensemble minimal d'utilisateurs et de groupes IAM. Attribuez les droits d'accès DEVOPS_<Resource name>_DELETE uniquement aux administrateurs de location et de compartiment.
- Pour protéger vos ressources DevOps contre toute faille de sécurité, fournissez uniquement des informations d'identification aux comptes en lecture seule. DevOps inclut les ressources suivantes :
- devops-project
- devops-deploy-artifact
- devops-deploy-environment
- devops-deploy-pipeline
- devops-deploy-stage
- devops-deployment
- devops-work-requests
- devops-repository
- devops-build-pipeline
- devops-build-pipeline-stage
- devops-build-run
- devops-connection
- devops-trigger
Exemples de stratégie de sécurité
Créez cette stratégie pour autoriser le groupe DevopsUsers à effectuer toutes les actions sur les ressources, sauf la suppression.
Allow group DevopsUsers to manage devops-family in tenancy
where request.permission!='DEVOPS_<Resource name>_DELETE'Pour plus d'informations sur les stratégies et les exemples DevOps, reportez-vous à Stratégies IAM DevOps.