セキュリティ・ゾーンからのサブコンパートメントの削除

セキュリティ・ゾーンからサブコンパートメントを削除すると、Oracle Cloud Infrastructureでは、サブコンパートメント内のリソースにセキュリティ・ゾーン・ポリシーが適用されなくなります。

ノート

セキュリティ・ゾーンの作成に使用された親コンパートメントは削除できません。セキュリティ・ゾーンを削除する必要があります。

ゾーンからサブコンパートメントを削除すると、クラウド・ガードによってサブコンパートメントの標準ターゲットが作成されます。新しいターゲットのディテクタ・レシピは、親コンパートメントのセキュリティ・ゾーン・ターゲットと同じですが、セキュリティ・ゾーン・ポリシー違反は検出されません。既存のクラウド・ガード・ターゲットおよび検出器レシピは変更されません。

次の図は、セキュリティ・ゾーンから削除されるサブコンパートメントのクラウド・ガード構成を示しています:

フルサイズ・イメージの表示。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「セキュリティ・ゾーン」で、「概要」をクリックします。
  2. 「リスト・スコープ」で、変更するセキュリティ・ゾーンに関連付けられているコンパートメントを選択します。
  3. セキュリティ・ゾーンの名前をクリックします。

     「セキュリティ・ゾーンの詳細」ページが表示されます。

     このセキュリティ・ゾーンのコンパートメントは、関連付けられたコンパートメントの下にリストされます。親コンパートメントを展開して、このセキュリティ・ゾーンのサブコンパートメントを表示します。

  4. サブコンパートメントの右側にある「アクション」アイコンをクリックし、「コンパートメントの削除」を選択します。
  5. 確認を求められたら、「削除」をクリックします。

• oci cloud-guard security-zone removeコマンドおよび必須パラメータを使用して、セキュリティ・ゾーンからサブコンパートメントを削除します:

  oci cloud-guard security-zone remove --compartment-id <compartment_ocid> --security-zone-id <security_zone_ocid> [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• RemoveCompartment操作を実行して、セキュリティ・ゾーンからサブコンパートメントを削除します。