Oracle Cloud Infrastructureドキュメント

通知の保護

このトピックでは、Oracle Cloud Infrastructure Notificationsサービスのセキュリティ情報および推奨事項について説明します。

セキュリティの責任

通知を安全に使用するには、セキュリティおよびコンプライアンスの職責について学習します。

通常、Oracleは、クラウド・オペレータ・アクセス制御やインフラストラクチャ・セキュリティ・パッチ適用などのクラウド・インフラストラクチャおよび操作のセキュリティを提供します。クラウド・リソースを安全に構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは次のセキュリティ要件を担当します。

  • 物理セキュリティ: Oracle Cloud Infrastructureで提供するすべてのサービスを実行するグローバル・インフラストラクチャの保護はOracleが担当します。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

セキュリティの責任については、このページで説明します。このページには、次の領域が含まれています。

  • アクセス制御:権限はできるかぎり制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

初期セキュリティ・タスク

このチェックリストを使用して、通知を新しいOracle Cloud Infrastructureテナンシで保護するために実行するタスクを識別します。

タスク 詳細情報
IAMポリシーを使用したユーザーとリソースへのアクセスの付与 IAMポリシー

定期的なセキュリティ・タスク

通知の使用を開始した後、このチェックリストを使用して、定期的に実行することをお薦めします。

通知には、定期的に実行する必要があるセキュリティ・タスクがありません。

IAMポリシー

ポリシーを使用して、 通知へのアクセスを制限します。

ポリシーは、Oracle Cloud Infrastructureリソースにアクセスできるユーザーとその方法を指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その責任を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループが許可されるアクションを説明する動詞があります。最もアクセスの少ない量から、使用可能な動詞はinspectreaduseおよびmanageです。

通知ポリシーの詳細は、通知の詳細を参照してください。

トピックおよびサブスクリプションの管理

このポリシーを作成して、グループTopicManagersがトピックおよびサブスクリプションを作成、更新および削除できるようにします。

Allow group TopicManagers to manage ons-topics in tenancy

メッセージの公開およびサブスクリプションの管理

このポリシーを作成して、グループTopicUsersにメッセージの公開と、サブスクリプションのみの作成、更新および削除を許可します(トピックではありません)。

Allow group TopicUsers to use ons-topics in tenancy

サブスクリプションの管理

このポリシーを作成して、グループSubscriptionUsersがサブスクリプションのみを作成、更新および削除できるようにします(トピックではありません)。

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

ファンクション・サブスクリプションの追加

ファンクションをトピックのサブスクリプションとして追加するには、そのファンクションに対してFN_INVOCATION権限を持っている必要があります。

コンピュート・インスタンスなどの他のOracle Cloud Infrastructureリソースへのアクセスをファンクションに認可するには、動的グループにファンクションを含め、それらのリソースへのアクセス権を動的グループに付与するポリシーを作成します。詳細は、実行しているファンクションからの他のOracle Cloud Infrastructureリソースへのアクセスを参照してください。