Gestion des groupes dynamiques
Les groupes dynamiques permettent de regrouper des instances de calcul et d'autres ressources en tant qu'acteurs principaux (comme des groupes d'utilisateurs). Vous pouvez ensuite créer des stratégies permettant aux ressources d'effectuer des appels d'API vers les services. Lorsque vous créez un groupe dynamique, au lieu de lui ajouter des membres explicitement, vous pouvez configurer un ensemble de règles de mise en correspondance pour définir ses membres. Les ressources qui correspondent aux règles sont membres du groupe. Par exemple, une règle peut indiquer que toutes les instances d'un compartiment particulier sont membres du groupe dynamique. Les membres peuvent changer de manière dynamique à mesure que les instances sont lancées et terminées dans ce compartiment.
Vous pouvez effectuer les tâches de gestion de groupe dynamique suivantes :
- Utilisation des groupes dynamiques
- Liste des groupes dynamiques
- Création d'un groupe dynamique
- Mise à jour des groupes dynamiques
- Mise à jour de la description d'un groupe dynamique
- Mise à jour des règles de correspondance d'un groupe dynamique
- Affectation d'un rôle de domaine
- Ecriture de règles de mise en correspondance pour définir des groupes dynamiques
- Utilisation du générateur de règles
- Suppression d'un groupe dynamique
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage) des domaines
Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies IAM.