为 OCI Identity and Access Management 启用身份证明到期通知 配置 配置 根据安全团队的要求,自动化支持解决方案的各种配置参数。请参阅支持的参数列表,然后进行配置以触发自动化。 创建和配置 OCI 资源调度程序 为自动化创建调度。 打开导航菜单,然后单击监管和管理。 在资源调度程序下,单击调度。 在创建调度下,单击创建调度。将打开创建调度对话框。 完成基本信息:调度名称、调度说明,然后为要执行的操作选择启动,然后单击下一步。 在资源下,选择函数区间和函数,然后单击下一步。 在调度下,选择每日并根据您的要求配置其他参数。 在重复间隔字段中,输入您希望调度运行的频率,或使用菜单选择间隔。最小值为 1。最大值为 99。 在开始时间字段中,以 24 小时格式输入小时和分钟。 单击下一步以转到复查。如果您没有任何更改,请单击创建调度。 重新配置函数参数 检查函数参数并重新配置它们(如果需要)。 打开导航菜单,然后单击开发人员服务。在函数下,单击应用程序。 选择在函数预配期间指定的区间。 单击包含要向其传递定制配置参数的函数的应用程序的名称。 单击函数的名称,然后单击配置以更新函数。 参数的名称 说明 范例 critical_in_days 通知的严重阈值(天)。 60 expiry_in_days 通知的到期阈值(天)。 90 warning_in_days 通知的警告阈值(天)。 30 domain_ocids 身份域的 OCID 列表。以逗号分隔时支持多个 OCID。 OCID1.aaa ...,OCID2.bbb ... exception_users 不需要轮换机密的帐户。使用此字段可以通过将用户名与域名一起使用来为用户添加例外。 user1@example.com@default,user2@example.com@customdomain host SMTP 中继服务的主机名 smtp.email.ap-mumbai-1.oci.example.com monthly_report_day 每月或每两个月接收合并报表的日期。 5,7,15 weekly_report_day 以每周或双周形式接收合并报表的星期几。 星期一 port SMTP 中继服务使用的 SMTP 端口号。 587 report_recipients 必须接收合并报表的 SecOps 团队成员的收件人电子邮件地址。 secops1@example.com report_requested 布尔值(如果报告必须发送到 SecOps)。 是 sender 有权发送电子邮件的发件人(发件人地址)。 noreply@notification.ap-mumbai-1.oci.example.com smtppass SMTP 中继服务的 SMTP 密码。密码必须存储在 OCI Vault 中。 OCID1.vault.aaa ... smtpuser SMTP 用户名或 OCID(如果将电子邮件传送用于 SMTP 中继服务)。 OCID1.user.aa.bb ... 报告收件人将开始收到 OCI Identity and Access Management 凭据的过期电子邮件通知。