認証(Authentication)

前次このコンテンツを正しく表示するにはJavaScriptを有効にする必要があります

認証(Authentication)

ユーザーが自分自身をOracle Cloudに対して認証するには、資格証明が必要です。ユーザーは自分の資格証明を生成およびローテーションできます。また、テナンシのセキュリティ管理者は、テナンシ内の任意のユーザーの資格証明をリセットできます。

ユーザーは次の資格証明を持つことができます。

Oracle Cloud InfrastructureのWebコンソールにサインインするためのコンソール・パスワード。
APIリクエストを送信するためのAPI署名キー(PEM形式)。
サード・パーティApiを使用して認証する認証トークン。
たとえば、Recovery Manager (RMAN)を使用してDBシステム・データベースをOracle Cloud Infrastructure Object Storageにバックアップする場合、ユーザーはSwiftクライアントを認証するための認証トークンが必要です。
Oracle Cloud Infrastructure Object StorageでAmazon S3 Compatibility APIを使用するためのカスタマ・シークレット・キー。
電子メール配信サービスを使用するためのSMTP資格証明。

テナンシのユーザー・アカウントを安全に設定および管理するには、次のコントロールを使用します。

完了?	セキュリティ制御と推奨事項
	Oracle Cloud Infrastructureへのアクセスが必要なユーザーを特定します。
	一意かつ複雑なパスワードを使用します。
	90日以内にパスワード・ローテーションおよびAPIキー・ローテーションを実行。
	資格証明がソフトウェアでハードコードされていないか、ドキュメントにリストされていないことを確認してください。
	複数のユーザー間でユーザー・アカウントを共有しないでください。
	従業員が組織を離れるときにテナンシ・アクセスをすぐに無効化するメカニズムを実装します。
	IAMグループのユーザーのメンバーシップを定期的に確認し、アクセス権が必要でないグループからユーザーを削除します。
	テナンシ管理者資格証明は、緊急作業用ではなく、緊急事態でのみ使用します。
	管理者のアクティビティに関する監査ログを定期的にレビューします。
	マルチファクタ認証(MFA)を使用します。
	デフォルトのテナンシ管理者によるアクセスの監査ログをモニターし、管理者グループに変更を加えて、不正なアクションについてアラートを送信します。

タイトルおよび著作権情報

Security checklist for Oracle Cloud Infrastructure

F33917-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクルまでご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle Corporationおよびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはオラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。

ドキュメントのアクセシビリティについて

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Oracle Supportへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.