Oracle Cloud Infrastructureドキュメント

セキュリティ・ゾーンが削除された場合のクラウド・ガードの変更

セキュリティ・ゾーンを削除すると、クラウド・ガード構成も変更されます。クラウド・ガードの具体的な変更は、コンパートメント階層内の既存のターゲットおよびセキュリティ・ゾーンによって異なります。

このページでは、セキュリティ・ゾーンが削除されたときにクラウド・ガード構成を変更する方法の5つのシナリオについて説明します。

依存性なし

最も単純なケースでは、このゾーンの親コンパートメントの既存のセキュリティ・ゾーン・ターゲットが標準のクラウド・ガード・ターゲットに置き換えられます。

新しいターゲットには、デフォルトのOracle管理構成およびアクティビティ・ディテクタ・レシピが含まれ、セキュリティ・ゾーン・ポリシー違反は検出されません。既存のクラウド・ガード・ディテクタ・レシピは変更されません。

次の図は、親コンパートメントのセキュリティ・ゾーンが削除された後のクラウド・ガード構成を示しています:


親コンパートメントには2つのサブコンパートメントがあります。どのコンパートメントもセキュリティ・ゾーンにありません。親コンパートメントは、クラウド・ガードの標準ターゲットに関連付けられています。ターゲットは、デフォルトのディテクタ・レシピに関連付けられます。

親コンパートメントが別のゾーンにある

削除されたセキュリティ・ゾーンのプライマリ・コンパートメントには、別のゾーンにある親コンパートメントがあります。このセキュリティ・ゾーンを削除すると、コンパートメントは親コンパートメントのゾーンの一部になります。

子コンパートメントのセキュリティ・ゾーン・ターゲットは、クラウド・ガード内で削除されます。親コンパートメントのセキュリティ・ゾーン・ターゲット、または既存のクラウド・ガード・ディテクタ・レシピは変更されません。

次の図は、子コンパートメントのセキュリティ・ゾーンが削除された後のクラウド・ガード構成を示しています:


親コンパートメントには2つの子コンパートメントがあり、それらのすべてが同じセキュリティ・ゾーンにあります。親コンパートメントは、クラウド・ガードのセキュリティ・ゾーン・ターゲットに関連付けられています。ターゲットはディテクタ・レシピに関連付けられています。

親コンパートメントにはStandardクラウド・ガード・ターゲットがあります

削除されたセキュリティ・ゾーンのプライマリ・コンパートメントには、クラウド・ガードの標準ターゲットに関連付けられた親コンパートメントがあります。このセキュリティ・ゾーンを削除すると、コンパートメントは親コンパートメントのクラウド・ガード・ターゲットの一部になります。

このゾーンのプライマリ・コンパートメントの既存のセキュリティ・ゾーン・ターゲットは、クラウド・ガード内で削除されます。このコンパートメント(およびこのゾーンに以前存在していたすべての子コンパートメント)は、親コンパートメントの既存のクラウド・ガード・ターゲットを継承します。この標準ターゲットは、セキュリティ・ゾーン・ポリシー違反を検出しません。既存のクラウド・ガード・ターゲットおよび検出器レシピは変更されません。

次の図は、子コンパートメントのセキュリティ・ゾーンが削除された後のクラウド・ガード構成を示しています:


強調表示されたコンパートメントには、親コンパートメントと子コンパートメントがあります。どのコンパートメントもセキュリティ・ゾーンにありません。親コンパートメントは、クラウド・ガードの標準ターゲットに関連付けられています。ターゲットはディテクタ・レシピに関連付けられています。

子コンパートメントが別のゾーンにある

削除されたセキュリティ・ゾーンのコンパートメントには、別のゾーンにある1つ以上の子コンパートメントがあります。このセキュリティ・ゾーンを削除しても、他のセキュリティ・ゾーンには影響しません。

このゾーンの親コンパートメントの既存のセキュリティ・ゾーン・ターゲットは、標準のクラウド・ガード・ターゲットに置き換えられます。新しいターゲットには、削除されたセキュリティ・ゾーン・ターゲットと同じ検出器レシピがあり、セキュリティ・ゾーン・ポリシー違反は検出されません。異なるセキュリティ・ゾーンにある子コンパートメントは影響を受けません。既存のクラウド・ガード・ディテクタ・レシピは変更されません。

次の図は、親コンパートメントのセキュリティ・ゾーンが削除された後のクラウド・ガード構成を示しています:


親コンパートメントはセキュリティ・ゾーンではなく、セキュリティ・ゾーンにある子コンパートメントを持ちます。親コンパートメントは標準のクラウド・ガード・ターゲットに関連付けられています。標準ターゲットは、以前と同じディテクタ・レシピに関連付けられています。子コンパートメントは、クラウド・ガードのセキュリティ・ゾーン・ターゲットに関連付けられています。セキュリティ・ゾーン・ターゲットは、異なるディテクタ・レシピに関連付けられています。

子コンパートメントにStandardクラウド・ガード・ターゲットがあります

削除されたセキュリティ・ゾーンのコンパートメントには、セキュリティ・ゾーン内になく、標準のクラウド・ガード・ターゲットに関連付けられている1つ以上の子コンパートメントがあります。このセキュリティ・ゾーンを削除しても、子コンパートメントには影響しません。

このゾーンの親コンパートメントの既存のセキュリティ・ゾーン・ターゲットは、標準のクラウド・ガード・ターゲットに置き換えられます。新しいターゲットには、削除されたセキュリティ・ゾーン・ターゲットと同じ検出器レシピがあり、セキュリティ・ゾーン・ポリシー違反は検出されません。セキュリティ・ゾーンから削除され、個別のクラウド・ガード・ターゲットを持つ子コンパートメントは影響を受けません。既存のクラウド・ガード・ディテクタ・レシピは変更されません。

次の図は、親コンパートメントのセキュリティ・ゾーンが削除された後のクラウド・ガード構成を示しています:


親コンパートメントも、その子コンパートメントもセキュリティ・ゾーンにありません。親コンパートメントは標準のクラウド・ガード・ターゲットに関連付けられています。標準ターゲットは、以前と同じディテクタ・レシピに関連付けられています。子コンパートメントは、別のクラウド・ガード・ターゲットおよび異なるディテクタ・レシピに関連付けられています。