Groupes dynamiques
Les groupes dynamiques vous permettent de regrouper les connexions Database Tools en tant qu'acteurs principaux, comme les groupes d'utilisateurs.
Vous pouvez ensuite créer des stratégies pour autoriser les connexions Database Tools dans les groupes dynamiques à accéder aux clés secrètes stockées dans OCI Vault. L'appartenance au groupe est déterminée par un ensemble de critères que vous définissez, appelé règles de mise en correspondance.
Exemple de règles de correspondance
-
L'exemple suivant présente une règle de mise en correspondance incluant toutes les connexions Database Tools dans le compartiment défini :
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
L'exemple suivant présente une règle de mise en correspondance qui inclut une seule connexion Database Tools à partir du compartiment défini :
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Pour plus d'informations, reportez-vous à Ecriture de codes de mise en correspondance pour définir des groupes dynamiques.
Les groupes dynamiques nécessitent un nom, une description et une règle de correspondance. Reportez-vous à Création d'un groupe dynamiques.