Gestion des groupes dynamiques
Les groupes dynamiques permettent de regrouper des instances de calcul et d'autres ressources en tant qu'acteurs principaux (comme des groupes d'utilisateurs). Vous pouvez ensuite créer des stratégies permettant aux ressources d'effectuer des appels d'API vers les services. Lorsque vous créez un groupe dynamique, au lieu de lui ajouter des membres explicitement, vous pouvez configurer un ensemble de règles de mise en correspondance pour définir ses membres. Les ressources qui correspondent aux règles sont membres du groupe. Par exemple, une règle peut indiquer que toutes les instances d'un compartiment particulier sont membres du groupe dynamique. Les membres peuvent changer de manière dynamique à mesure que les instances sont lancées et terminées dans ce compartiment.
Vous pouvez effectuer les tâches de gestion dynamique des groupes suivantes :
- Utilisation des groupes dynamiques
- Mise à jour des groupes dynamiques
- Création d'un groupe dynamique
- Mise à jour de la description d'un groupe dynamique
- Suppression d'un groupe dynamique
- Affecter un rôle de domaine
- Mettre à jour les règles de rapprochement d'un groupe dynamique
- Ecriture de règles de mise en correspondance pour définir des groupes dynamiques
- Utilisation du générateur de règles
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage
) des domaines
Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies.