Gestion des groupes dynamiques
Les groupes dynamiques vous permettent de regrouper des instances de calcul et d'autres ressources en tant qu'acteurs "principaux" (semblables aux groupes d'utilisateurs). Vous pouvez ensuite créer des politiques pour autoriser les ressources à effectuer des appels d'API aux services. Lorsque vous créez un groupe dynamique, au lieu d'ajouter des membres explicitement au groupe, vous définissez un jeu de règles de correspondance pour définir les membres du groupe. Les ressources qui répondent aux règles sont membres du groupe. Par exemple, une règle peut indiquer que toutes les instances d'un compartiment particulier sont membres du groupe dynamique. Les membres peuvent changer de manière dynamique car les instances sont lancées et interrompues dans ce compartiment.
Vous pouvez effectuer les tâches suivantes de gestion des groupes dynamiques :
- Utilisation des groupes dynamiques
- Mise à jour des groupes dynamiques
- Créer un groupe dynamique
- Mise à jour de la description d'un groupe dynamique
- Suppression d'un groupe dynamique
- Affectation d'un rôle de domaine
- Mise à jour des règles de correspondance d'un groupe dynamique
- Écriture des règles de correspondance pour définir des groupes dynamiques
- Utilisation du générateur de règles
Politique ou rôle requis
- Être membre du groupe d'administrateurs
- Disposer du rôle Administrateur de domaine d'identité ou Administrateur de la sécurité
- Être membre d'un groupe disposant du droit
manage
sur les domaines
Pour en savoir plus sur les politiques et les rôles, voir Groupe Administrateurs, politique et rôles d'administrateur, Présentation des rôles d'administrateur et Présentation des politiques.