プロセス自動化の保護
このトピックでは、プロセス自動化のセキュリティ情報および推奨事項について説明します。
セキュリティ権限
プロセス自動化を安全に使用するには、セキュリティおよびコンプライアンスの責任について学習します。
Oracleは、次のセキュリティ要件を担当します。
- 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供するすべてのサービスを実行するグローバル・インフラストラクチャの保護に責任を持ちます。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
このページには、次の領域を含むセキュリティ職責が記載されています。
- アクセス制御: 権限をできるだけ制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
初期セキュリティ・タスク
このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシで プロセス自動化を保護するために実行するタスクを識別します。
タスク | 詳細情報 |
---|---|
IAMポリシーを使用して、プロセス自動化リソースへのアクセスを制御および管理します。 |
IAMポリシー |
IDCSアプリケーション・ロールを使用して、プロセス自動化インスタンスの管理およびデザイナ・インタフェースへのアクセスを制御します。 |
IDCSアプリケーション・ロール |
IAMポリシー
ポリシーを使用して、プロセス自動化へのアクセスを制限します。
ポリシーは、Oracle Cloud Infrastructureリソースにアクセスできるユーザーとその方法を指定します。詳細は、ポリシーの仕組みを参照してください。
職責を実行するために必要な最小限の権限をグループに割り当てます。各ポリシーには、グループが実行できるアクションを記述する動詞があります。最も少ないアクセス量から使用可能な動詞は、inspect
、read
、use
およびmanage
です。
最小限のIAMユーザーおよびグループにDELETE
権限を付与することをお薦めします。この演習では、認可されたユーザーまたは悪意のあるアクターによる不注意な削除からのデータの損失を最小限に抑えます。DELETE
権限はタグ管理者にのみ付与します。
プロセス自動化ポリシーの詳細、およびその他の例を表示するには、プロセス自動化の詳細を参照してください。
IDCSアプリケーション・ロール
ユーザーIDCSアプリケーション・ロールを割り当てて、プロセス自動化の管理およびデザイナ・インタフェースにユーザーのアクセスを制御および管理します。
プロセス自動化には、2つの事前定義済IDCSアプリケーション・ロールがあります。
- ServiceAdministratorロールは、ワークスペースの管理タスクを含む、Oracle Cloud Infrastructure Process Automationインスタンス内の完全な管理権限を付与します。
- ServiceDeveloperロールは、プロセス・アプリケーションの作成やデザイナでのロールの構成など、インスタンスを操作して拡張およびカスタマイズするチーム・メンバーに適しています。
これらのロールは、プロセス自動化ワークスペースへのアクセスには必要ありません。認証されたユーザーはワークスペースで作業できます。