※ 本記事は、Allan Yeungによる”Introducing Resource Locking: Securing and Safeguarding Your Critical API Gateway Resources“を翻訳したものです。
2025年12月15日
Oracle Cloud Infrastructure (OCI) API Gatewayは、アプリケーションのセキュアなエントリ・ポイントとして、認証、認可、レート制限、リクエスト/レスポンス変換など、重要なメリットを提供します。組織のクラウド・フットプリントの進化に伴い、API Gatewayへの誤った変更を防ぐ強力な保護がこれまで以上に重要になっています。
API Gatewayリソース・ロックは、お客様の最も重要なAPI Gatewayリソースを保護し、意図しない変更や削除から保護することを可能にする堅牢な新機能です。この機能は、すべてのリージョンおよび専用リージョンで使用できるようになりました。
リソース・ロックとは
リソース・ロックは、偶発的または意図的な変更からAPI Gatewayおよび関連リソースを保護する統一された方法を提供します。ロックを適用することで、セキュリティのレイヤーを追加し、標準的な権限やポリシーを超えても、重要なアセットをユーザーや自動化によって変更または削除できないようにします。
次の2つのロック・タイプを使用できます:
- ロックの削除: 削除を防止しますが、権限のあるユーザーはAPI Gatewayまたは関連リソースの読取り、更新または移動が可能です。
- 完全ロック: すべての変更を制限し、認可されたユーザーはAPI Gatewayおよび関連リソースのみを読み取ることができます。
仕組み
リソース・ロックにより、途中のあらゆるステップでAPI Gatewayリソースを保護する方法を次に示します:
- ロックの適用: 管理者は、CLI、SDK/APIまたはTerraformを使用して、リソース・レベルでロックを適用できます。
- ブロック変更: ロックされると、ロックが削除されるまで、削除または変更アクションはすべてブロックされます。
- 監査とガバナンス: すべてのロック・イベントがログに記録され、監査およびコンプライアンスが有効になります。
リソース・ロックのユース・ケース
リソース・ロックは、次のような様々な重要なシナリオで現実の価値をもたらします:
- 本番環境: 最も重要なシステムを望まないAPI Gatewayリソースの変更から保護することで、偶発的な停止を防止します。
- クリティカルAPIインフラストラクチャ: 運用の基本となるAPIコンポーネントを保護することで、ビジネスの継続性を確保できます。
- 規制インダストリ: 財務、医療、政府などの規制の厳しいセクターのコンプライアンスと変更管理を簡素化します。
希望する言語によるリソース・ロックの自動化
OCI CLI、SDKおよびTerraformプロバイダを使用して、API Gatewayリソース・ロックをプログラムで管理できるようになりました。ロック・アクションは完全に自動化可能で、Python、Java、.NET、Go、TypeScript、RubyおよびPowerShell全体でサポートされます。
今すぐGatewayにリソース・ロック保護を追加
Oracle Cloud InfrastructureのAPI Gatewayについてさらに学習するには、次のリソースを参照してください: