認證
您的使用者需要證明資料,才能自行向 Oracle Cloud 認證。使用者可以產生及旋轉自己的證明資料。此外,租用戶安全管理員可以重設租用戶內任何使用者的證明資料。
使用者可以擁有下列證明資料:
- 用來登入 Oracle Cloud Infrastructure Web 主控台的主控台密碼。
- 用於傳送 API 要求的 API 簽署金鑰 (PEM 格式)。
- 向第三方 Api 進行認證的認證記號。
例如,使用者在使用「復原管理程式 (RMAN)」將資料庫系統資料備份至 Oracle Cloud Infrastructure Object Storage 時,需要認證記號來認證 Swift 從屬端。
- 與 Oracle Cloud Infrastructure Object Storage 搭配使用 Amazon S3 相容性 API 的客戶秘密金鑰。
- 用於使用電子郵件傳遞服務的 SMTP 證明資料。
使用下列控制項可安全地設定及管理您租用戶的使用者帳戶:
| 完成? | 安全控制和建議 |
|---|---|
 |
識別需要存取 Oracle Cloud Infrastructure 的使用者。 |
|
請使用唯一且複雜的密碼。 |
|
每 90 天或更短就強制執行密碼循環和 API 金鑰循環。 |
|
確定證明資料未編碼任何軟體或列在任何文件中。 |
|
不要跨多個使用者共用使用者帳戶。 |
|
導入員工離開組織時立即停用租用戶存取的機制。 |
|
定期複查 IAM 群組中使用者的成員身分,然後將使用者從不再需要存取的群組中移除。 |
|
僅在緊急狀況 (而非日常工作) 使用租用戶管理員證明資料。 |
|
定期複查管理員活動的稽核日誌。 |
|
使用多重因素認證 (MFA)。 |
|
監督預設租用戶管理員存取的稽核日誌、以及對管理員群組所做的變更、以在未經授權的動作進行警示。 |