Gestion des zones de sécurité
Créer et gérer des zones de sécurité pour protéger les ressources d'un compartiment.
Vous pouvez effectuer les tâches suivantes de gestion des zones de sécurité :
- Liste d'une zone de sécurité
- Création d'une zone de sécurité
- Obtention des détails d'une zone de sécurité
- Modification d'une zone de sécurité
- Déplacement d'une zone de sécurité entre des compartiments
- Suppression d'une zone de sécurité
- Suppression d'un sous-compartiment d'une zone de sécurité
- Ajout d'un sous-compartiment supprimé à une zone de sécurité
- Liste des politiques de zone de sécurité d'un compartiment
- Affichage des violations de politique dans une zone de sécurité
- Affichage des compartiments d'une zone de sécurité
Une zone de sécurité présente les caractéristiques suivantes :
- Créé dans un compartiment , mais non limité à un seul compartiment
- Associé à un compartiment unique ou à une hiérarchie de compartiments avec un seul parent
- Une recette de zone de sécurité lui est affectée.
Un compartiment ne peut pas se trouver dans plusieurs zones de sécurité.
Après que vous avez créé une zone de sécurité pour un compartiment, celle-ci empêche automatiquement les opérations, telles que la création ou la modification de ressources, qui violent les politiques de la zone de sécurité. Toute opération qui viole une politique de la recette de la zone est refusée. Toutefois, les ressources existantes qui ont été créées avant la zone de sécurité peuvent enfreindre les politiques. Les zones de sécurité s'intègrent à Oracle Cloud Guard pour identifier les violations de politique dans les ressources existantes.
Vous devez activer le service de protection d'infrastructure en nuage dans la location avant de créer une zone de sécurité. Voir Introduction au service de protection d'infrastructure en nuage.
Chaque location a une recette prédéfinie nommée Maximum Security Recipe, qui comprend plusieurs politiques de zone de sécurité organisées. Oracle gère cette recette et vous ne pouvez pas la modifier.
Vous pouvez créer une recette personnalisée ou cloner une recette existante. Voir Gestion des recettes dans les zones de sécurité.
Lorsque vous créez une zone de sécurité pour un compartiment, tous les sous-compartiments se trouvent également dans la même zone de sécurité. Vous pouvez également :
- Supprimer un sous-compartiment d'une zone de sécurité
- Créer une autre zone de sécurité pour un sous-compartiment
Pour assurer l'intégrité des données, vous ne pouvez pas déplacer certaines ressources d'un compartiment d'une zone de sécurité vers un compartiment qui ne se trouve pas dans la zone de sécurité.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, vous devez disposer du type d'accès requis qui vous est accordé au moyen d'une politique GIA écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil.
Si vous tentez d'effectuer une action et que vous voyez s'afficher un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de votre administrateur le type d'accès qui vous a été octroyé et le compartiment que vous êtes censé utiliser.
Par exemple, la politique IAM suivante permet aux utilisateurs du groupe SecurityAdmins de créer, de mettre à jour et de supprimer toutes les zones de sécurité et recettes dans l'ensemble de la location.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyVoir Politiques du service de protection d'infrastructure en nuage.