Utilisation des groupes dynamiques
Utilisez les groupes dynamiques.
Lorsque vous créez un groupe dynamique, vous devez lui donner un nom unique, qui ne peut pas être modifié. Le nom doit être unique parmi tous les groupes de votre location. Vous devez également lui fournir une description (bien qu'il puisse s'agir d'une chaîne vide). Cette description n'est pas nécessairement unique et peut être modifiée. Oracle affecte également au groupe dynamique un ID unique, appelé OCID (Oracle Cloud ID). Pour plus d'informations, reportez-vous à Identificateurs de ressource.
Si vous supprimez un groupe dynamique, puis en créez un autre avec le même nom, ils seront considérés comme des groupes distincts car ils auront des OCID différents.
Un groupe dynamique ne dispose d'aucun droit d'accès tant que vous n'avez pas écrit au moins une stratégie lui permettant d'accéder aux ressources de la location ou d'un compartiment. Dans la stratégie, vous pouvez spécifier le groupe dynamique concerné en utilisant son nom unique ou son OCID. Comme l'indique la remarque précédente, même si vous indiquez le nom du groupe dynamique dans la stratégie, IAM utilise l'OCID pour l'identifier en interne. Pour plus d'informations sur l'écriture de stratégies, reportez-vous à Présentation de l'utilisation des stratégies.
Vous ne pouvez supprimer un groupe dynamique que s'il est vide.