Dynamische Gruppen verwalten
Mit dynamischen Gruppen können Sie Compute-Instanzen und andere Ressourcen als "Principal"-Akteure gruppieren (ähnlich wie Benutzergruppen). Dann können Sie Policys erstellen, damit die Ressourcen API-Aufrufe für Services durchführen können. Wenn Sie eine dynamische Gruppe erstellen anstatt der Gruppe explizit Mitglieder hinzuzufügen, definieren Sie stattdessen eine Gruppe von Übereinstimmungsregeln, um die Gruppenmitglieder zu definieren. Ressourcen, die den Regeln entsprechen, sind Mitglieder der Gruppe. Beispiel: In einer Regel kann angegeben werden, dass alle Instanzen in einem bestimmten Compartment Mitglieder der dynamischen Gruppe sind. Die Elemente können sich dynamisch ändern, wenn Instanzen in diesem Compartment gestartet und beendet werden.
Sie können die folgenden Verwaltungsaufgaben für dynamische Gruppen ausführen:
- Mit dynamischen Gruppen arbeiten
- Dynamische Gruppen aktualisieren
- Dynamische Gruppen erstellen
- Beschreibung einer dynamischen Gruppe aktualisieren
- Dynamische Gruppe löschen
- Domainrolle zuweisen
- Übereinstimmungsregeln einer dynamischen Gruppe aktualisieren
- Übereinstimmungsregeln zum Definieren dynamischer Gruppen schreiben
- Regel-Builder verwenden
Erforderliche Policy oder Rolle
- Berechtigung als Mitglied der Administratorengruppe
- Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
- Berechtigung als Mitglied einer Gruppe, der die Berechtigung
manage
für Domains erteilt wurde
Weitere Informationen zu Policys und Rollen finden Sie unter Administratorengruppe, Policy und Administratorrollen, Administratorrollen und Policys.