1. Activer la notification d'expiration des informations d'identification pour OCI Identity and Access Management
  2. Configurer

Configurer

L'automatisation prend en charge divers paramètres de configuration pour la solution, conformément aux exigences de l'équipe de sécurité. Reportez-vous à la liste des paramètres pris en charge, puis configurez pour déclencher l'automatisation.

Création et configuration du planificateur de ressources OCI

Créez une planification pour l'automatisation.

  1. Ouvrez le menu de navigation et cliquez sur Administration et gouvernance.
  2. Sous Planificateur de ressources, cliquez sur Programmations.
  3. Sous Créer une programmation, cliquez sur Créer une programmation.
    La boîte de dialogue Créer une programmation apparaît.
  4. Renseignez les informations de base : nom de la programmation, description de la programmation, puis sélectionnez démarrer pour l'action à exécuter, puis cliquez sur Suivant.
  5. Sous Ressources, sélectionnez votre compartiment de fonction et votre fonction, puis cliquez sur Suivant.
  6. Sous Programmation, sélectionnez Quotidien et configurez d'autres paramètres en fonction de vos besoins.
  7. Dans le champ Répéter tou(te)s les, entrez la fréquence à laquelle vous souhaitez exécuter la programmation ou utilisez le menu pour sélectionner un intervalle.
    La valeur minimale est 1. La valeur maximale est 99.
  8. Dans le champ Heure de début, entrez l'heure en heures et en minutes au format 24 heures.
  9. Cliquez sur Suivant pour accéder à la page Vérifier. Si aucune modification n'est apportée, cliquez sur Créer une programmation.

Reconfigurer les paramètres de fonction

Vérifiez les paramètres de la fonction et reconfigurez-les, si nécessaire.

  1. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Fonctions, cliquez sur Applications.
  2. Sélectionnez le compartiment indiqué lors du provisionnement de fonction.
  3. Cliquez sur le nom de l'application contenant les fonctions auxquelles vous voulez transmettre des paramètres de configuration personnalisés.
  4. Cliquez sur le nom de la fonction, puis sur Configuration pour effectuer la mise à jour de la fonction.
    Nom du paramètre Description Exemple
    critical_in_days Seuil critique pour la notification en jours. 60
    expiry_in_days Seuil d'expiration de la notification en jours. 90
    warning_in_days Seuil d'avertissement pour la notification en jours. 30
    domain_ocids Liste des OCID des domaines d'identité. Les OCID multiples sont pris en charge lorsqu'ils sont séparés par des virgules. OCID1.aaa ...,OCID2.bbb ...
    exception_users Comptes ne nécessitant pas de rotation des clés secrètes. Ce champ vous permet d'ajouter des exceptions pour les utilisateurs en utilisant le nom d'utilisateur avec le nom de domaine. user1@example.com@default,user2@example.com@customdomain
    host Nom d'hôte du service de relais SMTP smtp.email.ap-mumbai-1.oci.example.com
    monthly_report_day Jour du mois de réception du rapport consolidé, mensuel ou bimensuel. 5 715
    weekly_report_day Jour de la semaine de réception du rapport consolidé sous forme hebdomadaire ou bihebdomadaire. mardi,lundi
    port Numéro du port SMTP utilisé par le service de relais SMTP. 587
    report_recipients Adresses électroniques des destinataires des membres de l'équipe SecOps qui doivent recevoir le rapport de consolidation. secops1@example.com
    report_requested Valeur booléenne, si le rapport doit être envoyé à SecOps. oui
    sender Expéditeur (adresse de l'expéditeur) autorisé à envoyer un courriel. noreply@notification.ap-mumbai-1.oci.example.com
    smtppass Mot de passe SMTP pour le service de relais SMTP. Le mot de passe doit être stocké dans OCI Vault. OCID1.vault.aaa ...
    smtpuser Nom d'utilisateur ou OCID SMTP si vous utilisez la remise de courriels pour le service de relais SMTP. OCID1.user.aa.bb ...

Les destinataires du rapport commenceront à recevoir une notification par courriel d'expiration pour les informations d'identification OCI Identity and Access Management.