Documentation Oracle Cloud Infrastructure

Sécurisation de Notifications

Cette rubrique fournit des informations et des recommandations de sécurité pour le service Oracle Cloud Infrastructure Notifications.

Responsabilités en matière de sécurité

Pour utiliser Notifications en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Sécurité physique : Oracle est en charge de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :

  • Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Tâches initiales liées à la sécurité

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Notifications dans une nouvelle location Oracle Cloud Infrastructure.

Tâche Informations supplémentaires
Employer des stratégies IAM pour accorder l'accès aux utilisateurs et aux ressources Stratégies IAM

Tâches de routine liées à la sécurité

Après vous être familiarisé avec Notifications, utilisez cette liste de contrôle afin d'identifier les tâches de sécurité que nous vous recommandons d'effectuer régulièrement.

Notifications ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Stratégies IAM

Utilisez des stratégies pour limiter l'accès à Notifications.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Pour plus d'informations sur les stratégies Notifications, reportez-vous à Détails relatifs à Notifications.

Gestion des sujets et des abonnements

Créez cette stratégie pour autoriser le groupe TopicManagers à créer, mettre à jour et supprimer des sujets et des abonnements.

Allow group TopicManagers to manage ons-topics in tenancy

Publier des messages et gérer les abonnements

Créez cette stratégie pour autoriser le groupe TopicUsers à publier des messages et à créer, mettre à jour et supprimer des abonnements uniquement (et non des sujets).

Allow group TopicUsers to use ons-topics in tenancy

Gérer les abonnements

Créez cette stratégie pour autoriser le groupe SubscriptionUsers à créer, mettre à jour et supprimer uniquement des abonnements (et non des rubriques).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Ajouter un abonnement à une fonction

Vous devez disposer du droit d'accès FN_INVOCATION sur la fonction afin de pouvoir l'ajouter en tant qu'abonnement à un sujet.

Pour autoriser la fonction à accéder à d'autres ressources Oracle Cloud Infrastructure, telles que des instances de calcul, incluez la fonction dans un groupe dynamique et créez une stratégie pour accorder au groupe l'accès à ces ressources. Pour plus d'informations, reportez-vous à Accès à d'autres ressources Oracle Cloud Infrastructure à partir de fonctions en cours d'exécution.