Segurança do Notifications

Este tópico fornece informações e recomendações de segurança para o serviço Oracle Cloud Infrastructure Notifications.

Responsabilidades de Segurança

Para usar o Notifications de forma segura, saiba mais sobre suas responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.

Tarefas iniciais de segurança

Use esta lista de verificação para identificar as tarefas que você executa para proteger o Notifications em uma nova tenancy do Oracle Cloud Infrastructure.

Tarefa	Mais Informações
Usar políticas de IAM para conceder acesso a usuários e recursos	Políticas do serviço IAM

Tarefas de Segurança de Rotina

Depois de se familiarizar com o serviço Notifications, use esta lista de verificação para identificar tarefas de segurança que recomendamos que você execute regularmente.

O Notifications não tem tarefas de segurança que você precise executar regularmente.

Políticas do Serviço IAM

Use políticas para limitar o acesso ao Notifications.

Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.

Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.

Para obter mais informações sobre políticas de Notificações, consulte Detalhes do Serviço Notifications.

Gerenciar tópicos e inscrições

Crie esta política para permitir que o grupo TopicManagers crie, atualize e exclua tópicos e assinaturas.

Allow group TopicManagers to manage ons-topics in tenancy

Publicar Mensagens e Gerenciar Assinaturas

Crie esta política para permitir que o grupo TopicUsers publique mensagens e crie, atualize e exclua apenas assinaturas (não tópicos).

Allow group TopicUsers to use ons-topics in tenancy

Gerenciar Inscrições

Crie esta política para permitir que o grupo SubscriptionUsers crie, atualize e exclua somente assinaturas (não tópicos).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Adicionar uma Assinatura de Função

Você deve ter a permissão FN_INVOCATION na função para poder adicionar a função como uma inscrição em um tópico.

Para autorizar sua função de acesso a outros recursos do Oracle Cloud Infrastructure, como instâncias de computação, inclua a função em um grupo dinâmico e crie uma política para conceder ao grupo dinâmico acesso a esses recursos. Para obter mais informações, consulte Acessando Outros Recursos do Oracle Cloud Infrastructure pelas Funções em Execução.

Documentação do Oracle Cloud Infrastructure