Groupes dynamiques
Les groupes dynamiques vous permettent de regrouper les connexions au service d'outils de base de données en tant qu'acteurs principaux, similaires aux groupes d'utilisateurs.
Vous pouvez ensuite créer des politiques pour permettre aux connexions du service d'outils de base de données dans les groupes dynamiques d'accéder aux clés secrètes stockées dans le service de chambre forte OCI. L'association au groupe est déterminée par un jeu de critères que vous définissez, appelés règles de correspondance.
Exemples de règles de correspondance
-
L'exemple suivant présente une règle de correspondance incluant toutes les connexions au service d'outils de base de données dans le compartiment défini :
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
L'exemple suivant présente une règle de correspondance qui inclut une seule connexion au service d'outils de base de données à partir du compartiment défini :
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Pour plus d'informations, voir Édition des règles de correspondance pour définir des groupes dynamiques.
Les groupes dynamiques nécessitent un nom, une description et une règle de correspondance. Voir Création d'un groupe dynamique.