Gestión de grupos dinámicos
Los grupos dinámicos permiten agrupar instancias informáticas y otros recursos como actores "principales" (de forma similar a los grupos de usuarios). A continuación, puede crear políticas para permitir a los recursos realizar llamadas de API a servicios. Al crear un grupo dinámico, en lugar de agregar miembros explícitamente al grupo, define un conjunto de reglas de coincidencia para definir los miembros del grupo. Los recursos que coinciden con las reglas son miembros del grupo. Por ejemplo, una regla puede especificar que todas las instancias de un compartimento concreto sean miembros del grupo dinámico. Los miembros pueden cambiar de forma dinámica a medida que se inician y terminan instancias en ese compartimento.
Puede realizar las siguientes tareas de gestión de grupos dinámicos:
- Trabajar con grupos dinámicos
- Listado de grupos dinámicos
- Creación de Grupos Dinámicos
- Actualización de grupos dinámicos
- Actualización de la descripción del grupo dinámico
- Actualización de reglas de coincidencia del grupo dinámico
- Asignación de un rol de dominios
- Escritura de reglas de coincidencia para definir grupos dinámicos
- Uso del creador de reglas
- Supresión de un Grupo Dinámico
Rol o política necesarios
- Ser miembro del grupo Administradores
- Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
- Ser miembro de un grupo que tiene otorgada la gestión (
manage) de dominios
Para conocer más detalles sobre políticas y roles, consulte Grupo, política y funciones de administrador, Descripción de las funciones de administrador y Descripción general de las políticas de IAM.