Documentation sur Oracle Cloud Infrastructure

Suppression d'un sous-compartiment d'une zone de sécurité

Lorsque vous supprimez un sous-compartiment d'une zone de sécurité, Oracle Cloud Infrastructure n'applique plus de politiques de zone de sécurité aux ressources dans le sous-compartiment.

Note

Vous ne pouvez pas supprimer le compartiment parent utilisé pour créer la zone de sécurité. Vous devez supprimer la zone de sécurité.

Lorsque vous supprimez un sous-compartiment d'une zone, le service de protection d'infrastructure en nuage crée une cible standard pour le sous-compartiment. La nouvelle cible a les mêmes recettes de détecteur que la cible de la zone de sécurité pour le compartiment parent, mais elle ne détecte pas les violations de politique de zone de sécurité. Aucune modification n'est apportée aux cibles et recettes de détecteur existantes du service de protection d'infrastructure en nuage.

Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage pour un sous-compartiment supprimé d'une zone de sécurité :


Le compartiment parent se trouve dans une zone de sécurité et un des compartiments enfants n'est pas dans une zone de sécurité. Le compartiment parent est associé à une cible de zone de sécurité dans le service de protection d'infrastructure en nuage et le compartiment enfant est associé à une cible standard. La cible de zone de sécurité et la cible standard sont associées aux mêmes recettes de détecteur.

Voir l'image pleine dimension.

    1. Dans la page de liste Zones de sécurité, sélectionnez la zone de sécurité avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la zone de sécurité, voir Liste d'une zone de sécurité.
    2. Dans la page de détails sous Compartiments associés, développez le compartiment parent pour voir tous les sous-compartiments dans la zone de sécurité.
    3. Dans le menu Actions (trois points) du compartiment, sélectionnez Supprimer le compartiment.
    4. Lorsque vous êtes invité à confirmer, sélectionnez Supprimer.

  • Utilisez la commande oci cloud-guard security-zone remove et les paramètres requis pour supprimer un sous-compartiment d'une zone de sécurité :

    oci cloud-guard security-zone remove --compartment-id <compartment_ocid> --security-zone-id <security_zone_ocid> [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération RemoveCompartment pour supprimer un sous-compartiment d'une zone de sécurité.