Oracle Cloud Infrastructureドキュメント

セキュリティ・ゾーンからのサブ・コンパートメントの削除

セキュリティ・ゾーンからサブコンパートメントを削除すると、Oracle Cloud Infrastructureでは、サブコンパートメント内のリソースにセキュリティ・ゾーン・ポリシーが適用されなくなります。

ノート

セキュリティ・ゾーンの作成に使用された親コンパートメントを削除することはできません。セキュリティ・ゾーンを削除する必要があります。

ゾーンからサブコンパートメントを削除すると、クラウド・ガードによってサブコンパートメントの標準ターゲットが作成されます。新しいターゲットには、親コンパートメントのセキュリティ・ゾーン・ターゲットと同じディテクタ・レシピがありますが、セキュリティ・ゾーン・ポリシー違反が検出されません。既存のクラウド・ガード・ターゲットおよびディテクタ・レシピは変更されません。

次の図に、セキュリティ・ゾーンから削除されたサブコンパートメントのクラウド・ガード構成を示します:


親コンパートメントはセキュリティ・ゾーンにあり、子コンパートメントの1つがセキュリティ・ゾーンにありません。親コンパートメントはクラウド・ガードのセキュリティ・ゾーン・ターゲットに関連付けられ、子コンパートメントは標準ターゲットに関連付けられています。セキュリティ・ゾーン・ターゲットと標準ターゲットは同じディテクタ・レシピに関連付けられています。

フル・サイズのイメージの表示

    1. 「セキュリティ・ゾーン」リスト・ページで、操作するセキュリティ・ゾーンを選択します。リスト・ページまたはセキュリティ・ゾーンの検索に関するヘルプが必要な場合は、セキュリティ・ゾーンのリストを参照してください。
    2. 「関連付けられたコンパートメント」の下の「詳細」ページで、親コンパートメントを開いて、セキュリティ・ゾーンのサブコンパートメントを表示します。
    3. コンパートメントの「アクション」メニュー(3つのドット)から、「コンパートメントの削除」を選択します。
    4. 確認を求められたら、「削除」を選択します。

  • セキュリティ・ゾーンからサブコンパートメントを削除するには、oci cloud-guard security-zone removeコマンドと必要なパラメータを使用します:

    oci cloud-guard security-zone remove --compartment-id <compartment_ocid> --security-zone-id <security_zone_ocid> [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • RemoveCompartment操作を実行して、セキュリティ・ゾーンからサブコンパートメントを削除します。