GoldenGateの保護

Oracle Cloud Infrastructure GoldenGateは、業界をリードするセキュリティ・ベスト・プラクティスに従って、セキュアで使いやすいデータ・レプリケーション・ソリューションを提供します。

セキュリティの推奨事項

  • IAMユーザーおよびグループの最小限のアクセス権限を、goldengate-familyのリソース・タイプに割り当てます。
  • 認可されたユーザーによる誤った削除または悪意のある削除によるデータの損失を最小限に抑えるため、Oracleでは、GOLDENGATE_DEPLOYMENT_DELETEおよびGOLDENGATE_DATABASE_REGISTRATION_DELETE権限は、IAMユーザーおよびグループの最小限のセットに与えることをお薦めします。これらの権限はテナンシとコンパートメントの管理者にしか与えないでください。
  • GoldenGateでは、データベース登録からデータを取得するためにUSEレベルのアクセスのみが必要です。

セキュリティ・ポリシーの例

デプロイメントの削除の防止

このポリシーを作成すると、グループggs-usersはデプロイメントに対してすべてのアクション(削除を除く)を実行できます。

Allow group ggs-users to manage goldengate-family in tenancy where request.permission!='GOLDENGATE_DEPLOYMENT_DELETE'

ポリシーの作成の詳細は、Oracle Cloud Infrastructure GoldenGateポリシーを参照してください。