Dynamische Gruppen
Mit dynamischen Gruppen können Sie Datenbanktoolverbindungen wie Benutzergruppen als Hauptakteure gruppieren.
Anschließend können Sie Policys erstellen, damit Datenbanktoolverbindungen in den dynamischen Gruppen auf Secrets zugreifen können, die in OCI Vault gespeichert sind. Die Mitgliedschaft in der Gruppe wird durch eine Reihe von definierten Kriterien bestimmt, die als Übereinstimmungsregeln bezeichnet werden
Beispielabgleichsregeln
-
Das folgende Beispiel zeigt eine Vergleichsregel, die alle Datenbanktoolverbindungen im definierten Compartment enthält:
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
Das folgende Beispiel zeigt eine Vergleichsregel, die eine einzelne Verbindung zu Datenbanktools aus dem definierten Compartment enthält:
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Weitere Informationen finden Sie unter Übereinstimmungsregeln zum Definieren dynamischer Gruppen schreiben.
Dynamische Gruppen erfordern einen Namen, eine Beschreibung und eine Vergleichsregel. Siehe Dynamische Gruppen erstellen.