通知の保護
このトピックでは、Oracle Cloud Infrastructure Notificationsサービスのセキュリティ情報および推奨事項について説明します。
セキュリティの責任
通知を安全に使用するには、セキュリティおよびコンプライアンスの職責について学習します。
Oracleは次のセキュリティ要件を担当します。
- 物理セキュリティ: Oracle Cloud Infrastructureで提供するすべてのサービスを実行するグローバル・インフラストラクチャの保護はOracleが担当します。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
セキュリティの責任については、このページで説明します。このページには、次の領域が含まれています。
- アクセス制御:権限はできるかぎり制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
初期セキュリティ・タスク
このチェックリストを使用して、通知を新しいOracle Cloud Infrastructureテナンシで保護するために実行するタスクを識別します。
タスク | 詳細情報 |
---|---|
IAMポリシーを使用したユーザーとリソースへのアクセスの付与 | IAMポリシー |
定期的なセキュリティ・タスク
通知の使用を開始した後、このチェックリストを使用して、定期的に実行することをお薦めします。
通知には、定期的に実行する必要があるセキュリティ・タスクがありません。
IAMポリシー
ポリシーを使用して、 通知へのアクセスを制限します。
ポリシーは、Oracle Cloud Infrastructureリソースにアクセスできるユーザーとその方法を指定します。詳細は、ポリシーの仕組みを参照してください。
グループに、その責任を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループが許可されるアクションを説明する動詞があります。最もアクセスの少ない量から、使用可能な動詞はinspect
、read
、use
およびmanage
です。
通知ポリシーの詳細は、通知の詳細を参照してください。
トピックおよびサブスクリプションの管理
このポリシーを作成して、グループTopicManagers
がトピックおよびサブスクリプションを作成、更新および削除できるようにします。
Allow group TopicManagers to manage ons-topics in tenancy
メッセージの公開およびサブスクリプションの管理
このポリシーを作成して、グループTopicUsers
にメッセージの公開と、サブスクリプションのみの作成、更新および削除を許可します(トピックではありません)。
Allow group TopicUsers to use ons-topics in tenancy
サブスクリプションの管理
このポリシーを作成して、グループSubscriptionUsers
がサブスクリプションのみを作成、更新および削除できるようにします(トピックではありません)。
Allow group SubscriptionUsers to manage ons-subscriptions in tenancy
ファンクション・サブスクリプションの追加
ファンクションをトピックのサブスクリプションとして追加するには、そのファンクションに対してFN_INVOCATION
権限を持っている必要があります。