セキュリティ・アドバイザの概要

セキュリティ・アドバイザでは、既存のワークフローの機能が利用されるため、テナンシでは、すでに設定されている権限以上の権限を付与する新しいポリシーは必要とされない可能性があります。確認のため、テナンシの既存のポリシーと、選択したワークフローで記述される権限の例を比較できます。特に、ボールト・リソースへのアクセス権を付与するポリシーがあることを確認します(特にサービスを以前に使用していない場合)。

ポリシー・ステートメントの例によって、指定したグループは、セキュリティ・アドバイザで許可されるすべての操作を実行できます。かわりに、新しいボールトの作成を制限する場合は、ボールトの管理に必要なアクセス・レベルではなく、ボールトの使用権限のみを付与するポリシーを記述できます。ボールトの使用権限を持つユーザーは、既存のボールトを選択できますが、新しいボールトは作成できません。これにより、セキュリティ・アドバイザが提供するオプションは変更されませんが、送信時にすべての操作が成功するかどうかが影響を受けます。

セキュリティ・アドバイザは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。リージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインについては、リージョンおよび可用性ドメインについてを参照してください。

セキュリティ・アドバイザと統合される各サービスには、すべてのAPI操作に対して単一のリージョナル・エンドポイントがありますが、1つの例外があります。ボールト・サービスには、ボールトの作成、更新およびリスト操作を処理するプロビジョニング・サービス用のリージョナル・エンドポイントが1つあります。キーの作成、更新およびリスト操作の場合、サービス・エンドポイントは、複数の独立したクラスタ間で分散されます。

セキュリティ・アドバイザは、リソースを導入したり、リソースの使用レベルに制限を加えたりすることはありません。ただし、セキュリティ・アドバイザは、他のサービスによって設定された制限を考慮します。

適用可能な制限のリストと制限拡大のリクエスト方法は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当て制限を使用できます。

テナンシのリソース制限に対する使用レベルを表示する手順は、サービス制限、割当て制限および使用状況の表示を参照してください。ボールトについては、ボールトの詳細でキーおよびキー・バージョンの数を表示することで、各ボールトのキー制限に対する使用状況を取得することもできます。