動的グループの作成
Oracle Cloud Infrastructureコンピュート・インスタンスの動的グループを作成し、ポリシーに関連付けます。一意の変更できない名前を動的グループに指定する必要があります。Oracleにより、一意のOracle Cloud ID (OCID)が割り当てられます。
次の手順は、アイデンティティ管理にOracle Identity Cloud Service (IDCS)を使用するOCIテナンシ用です。
IDCSではなくIAMを使用してOCIテナンシで新しいクラウド・デプロイメントを開始する場合は、デフォルトのアイデンティティ・ドメインを使用するのではなく、Essbaseの一意のアイデンティティ・ドメインを作成してください。このドメイン内に動的グループを作成します。この動的グループでは、IDCSについて後述するのと同じルールを設定します。
テナンシで使用されているアイデンティティ管理がわからない場合は、クラウド・アイデンティティに関して使用するドキュメントを参照してください。
- Oracle Cloud Infrastructureコンソールで、「ガバナンスと管理」セクションの左側のアイコンに移動し、「アイデンティティ」、「動的グループ」の順にクリックします。
- 「動的グループの作成」をクリックします。
- 動的グループの名前を入力します。後で使用するため、名前を書き留めます。
- 説明を入力します(オプション)。
- 「一致ルール」セクションで、「ルール・ビルダー」をクリックして、動的グループのリソースを定義します。
- 「一致ルールの作成」の「一致するインスタンスを含める」メニューから、
- 「次のいずれか」を選択して、動的グループのアクセス権をより緩やか/広範囲にします。ルールに追加した文のいずれかと一致するコンピュート・インスタンスがグループのリソースに含まれます。
- 「次のすべて」を選択して、動的グループのリソースをより厳密に制限します。ルールのすべての文に一致するコンピュート・インスタンスのみが含まれます。
- 「次と一致するインスタンス」メニューから「コンパートメントOCID」を選択します。対応する「値」フィールドに、Essbaseスタックを作成するコンパートメントのOCIDを貼り付けます。このオプションを使用すると、そのコンパートメント内のコンピュート・インスタンスはすべて、この動的グループを使用して動作するようになります。もう1つのオプション「インスタンスOCID」では、1つのコンピュート・インスタンスIDのみを照合することを指定します。
- 「ルールの追加」をクリックします。
- タグを入力して(オプション)、テナンシ内のリソースを編成および追跡します。
- 「作成」をクリックして、動的グループの作成を終了します。
動的グループの詳細は、動的グループの管理を参照してください。