Documentazione dell'infrastruttura Oracle Cloud

Gestione dei gruppi dinamici

In questo argomento viene descritto come gestire i gruppi dinamici e definire le regole per determinare i membri di un gruppo dinamico.

Informazioni sui gruppi dinamici

I gruppi dinamici consentono di raggruppare le istanze di computazione Oracle Cloud Infrastructure come elementi "principali" (simili ai gruppi di utenti). È quindi possibile creare criteri per consentire alle istanze di effettuare chiamate API sui servizi Oracle Cloud Infrastructure. Quando si crea un gruppo dinamico, anziché aggiungere membri in modo esplicito al gruppo, si definisce invece un set di regole di corrispondenza per definire i membri del gruppo. Ad esempio, una regola potrebbe specificare che tutte le istanze in un determinato compartimento sono membri del gruppo dinamico. I membri possono cambiare in modo dinamico quando le istanze vengono avviate e terminate in tale compartimento.

Applicazione di tag alle risorse

Applica tag alle risorse per organizzarle in base alle tue esigenze aziendali. È possibile applicare tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.

Utilizzo dei gruppi dinamici

Quando si crea un gruppo dinamico, è necessario fornire un nome univoco e immodificabile per il gruppo dinamico. Il nome deve essere univoco in tutti i gruppi all'interno della tenancy. È inoltre necessario fornire al gruppo dinamico una descrizione (anche se può essere una stringa vuota), che è una descrizione non univoca e modificabile per il gruppo. Oracle assegnerà inoltre al gruppo un ID univoco denominato OCID (Oracle Cloud ID). Per ulteriori informazioni, vedere Identificativi risorse.

Nota

Se si elimina un gruppo dinamico e quindi si crea un nuovo gruppo dinamico con lo stesso nome, questi verranno considerati gruppi diversi perché avranno OCID diversi.

Un gruppo dinamico non dispone delle autorizzazioni fino a quando non si scrive almeno un criterio che concede a tale gruppo dinamico l'autorizzazione sia per la tenancy che per un compartimento. Quando si scrive il criterio, è possibile specificare il gruppo dinamico utilizzando il nome univoco o l'OCID del gruppo dinamico. In base alla nota precedente, anche se si specifica il nome del gruppo dinamico nel criterio, IAM utilizza internamente l'OCID per determinare il gruppo dinamico. Per informazioni sulla scrittura dei criteri, vedere Gestione dei criteri.

È possibile eliminare un gruppo dinamico, ma solo se è vuoto.

Aggiornamento dei gruppi dinamici

È possibile aggiornare le regole di corrispondenza che definiscono i membri di un gruppo dinamico. Ad esempio, è possibile modificare una regola di corrispondenza che include tutte le istanze in un compartimento per escludere una particolare istanza. In alternativa, è possibile aggiornare una regola per includere un nuovo valore di tag.

Importante

Quando si apporta una modifica a una regola di corrispondenza, è necessario consentire circa un'ora affinché il criterio aggiornato diventi effettivo. Ad esempio, se si aggiornano le tag in un'istanza per includere o escludere tale istanza da un gruppo dinamico, è necessario attendere che tale criterio diventi effettivo per includere o escludere l'istanza.

Limiti nei gruppi dinamici

Una singola istanza di computazione può appartenere a un massimo di 5 gruppi dinamici.

Nella tenancy può essere presente un massimo di 50 gruppi dinamici.

Uso della console

Per creare un gruppo dinamico
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. In Dominio di identità selezionare Gruppi dinamici.
  2. Selezionare Crea gruppo dinamico.
  3. Inserire quanto segue:
    • Nome: un nome univoco per il gruppo. Il nome deve essere univoco in tutti i gruppi della tenancy (gruppi dinamici e gruppi di utenti). Non è possibile modificare questa impostazione in seguito. Evitare di fornire informazioni riservate.
    • Descrizione: una descrizione descrittiva.
  4. Inserire le regole di corrispondenza. Le risorse che soddisfano i criteri della regola sono membri del gruppo.
    • Regola 1: immettere una regola seguendo le linee guida riportate in Scrittura delle regole di corrispondenza per definire i gruppi dinamici. È possibile immettere manualmente la regola nella casella di testo o avviare la Costruzione guidata regole.

    • Inserire regole aggiuntive in base alle esigenze. Per aggiungere una regola, selezionare +Additional Regola.

  5. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.

  6. Selezionare Crea gruppo dinamico.

    La sintassi della regola di corrispondenza viene verificata, ma gli OCID non lo sono. Assicurarsi che gli OCID immessi siano corretti.

Successivamente, per concedere le autorizzazioni del gruppo dinamico, è necessario scrivere un criterio. Vedere Scrittura dei criteri per i gruppi dinamici.

Per eliminare un gruppo dinamico
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. In Dominio di identità selezionare Gruppi dinamici. Viene visualizzata una lista dei gruppi dinamici nella tenancy.
  2. Individuare il gruppo dinamico nell'elenco.
  3. Per il gruppo dinamico da eliminare, selezionare Elimina.
  4. Confermare quando richiesto.
Per aggiornare la descrizione di un gruppo dinamico
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. In Dominio di identità selezionare Gruppi dinamici. Viene visualizzata una lista dei gruppi nella tenancy.
  2. Selezionare il gruppo dinamico che si desidera aggiornare. Vengono visualizzati i dettagli del gruppo dinamico.
  3. Selezionare Modifica gruppo dinamico.
  4. Modificare la descrizione. Al termine, selezionare Salva modifiche.
Per aggiornare le regole di corrispondenza di un gruppo dinamico
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. In Dominio di identità selezionare Gruppi dinamici. Viene visualizzata una lista dei gruppi dinamici nella tenancy.
  2. Selezionare il gruppo dinamico che si desidera aggiornare. Vengono visualizzati i dettagli del gruppo dinamico.
  3. Selezionare Modifica tutte le regole di corrispondenza.
  4. Modificare la regola di corrispondenza nella casella di testo oppure utilizzare la Costruzione guidata regole se la modifica è supportata dalla Costruzione guidata regole.

Scrittura di regole di corrispondenza per definire i gruppi dinamici

Le regole di corrispondenza definiscono le risorse che appartengono al gruppo dinamico. Nella console è possibile immettere la regola manualmente nella casella di testo fornita oppure utilizzare la costruzione guidata regole. La Costruzione guidata regole consente di effettuare selezioni e voci in una finestra di dialogo, quindi scrive automaticamente la regola in base alle voci.

È possibile definire i membri del gruppo dinamico in base ai seguenti elementi:

  • ID compartimento: include (o esclude) le istanze che risiedono in tale compartimento in base all'OCID del compartimento
  • ID istanza: include (o esclude) un'istanza in base al relativo OCID istanza
  • spazio di nomi tag e chiave tag: includere (o escludere) istanze contrassegnate con uno spazio di nomi tag e una chiave tag specifici. Tutti i valori tag sono inclusi. Ad esempio, includere tutte le istanze contrassegnate con lo spazio di nomi tag department e la chiave tag operations.
  • spazio di nomi tag, chiave tag e valore tag - includere (o escludere) istanze contrassegnate con un valore specifico per lo spazio di nomi tag e la chiave tag. Ad esempio, includere tutte le istanze contrassegnate con lo spazio di nomi tag department e la chiave tag operations e con il valore '45'.
  • resource.compartment.id: l'OCID del compartimento in cui risiede la risorsa
  • resource.id: l'OCID della risorsa
  • resource.type: il tipo della risorsa

Una regola di corrispondenza ha la seguente sintassi:

Per una singola condizione:

variable =|!= 'value'

Per più condizioni:

any|all {<condition>,<condition>,...}

Di seguito sono riportate le variabili supportate.

  • instance.compartment.id: l'OCID del compartimento in cui risiede l'istanza
  • instance.id: l'OCID dell'istanza
  • tag.<tagnamespace>.<tagkey>.value: lo spazio di nomi tag e la chiave tag. Ad esempio, tag.department.operations.value.
  • tag.<tagnamespace>.<tagkey>.value='<tagvalue>': spazio di nomi tag, chiave tag e valore tag. Ad esempio, tag.department.operations.value='45'

Di seguito ne vengono riportati alcuni esempi.

Includi tutte le istanze in un compartimento specifico nel gruppo dinamico

Per includere tutte le istanze che si trovano in un compartimento specifico, aggiungere una regola con la sintassi seguente:

instance.compartment.id = '<compartment_ocid>'

È possibile digitare la regola direttamente nella casella di testo oppure utilizzare rule builder.

Voce di esempio nella casella di testo:

instance.compartment.id = 'ocid1:compartment:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv'

Per aggiungere la stessa regola utilizzando la Costruzione guidata regole della console:

  • Per Includi istanze corrispondenti: selezionare Tutte le istanze seguenti.
  • Per Corrispondenza delle istanze con: selezionare OCID compartimento.
  • Per Valore: immettere l'OCID del compartimento. Per questo esempio, immettere ocid1:compartment:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv

Tutte le istanze attualmente esistenti o create nel compartimento (identificate dall'OCID) sono membri di questo gruppo.

Includi tutte le istanze in uno qualsiasi dei due o più compartimenti

Per includere tutte le istanze che risiedono in uno dei due (o più) compartimenti, aggiungere una regola con la sintassi seguente:

Any {instance.compartment.id = '<compartment_ocid>', instance.compartment.id = '<compartment_ocid>'}

separare ogni voce di compartimento con una virgola.

È possibile digitare la regola direttamente nella casella di testo oppure utilizzare rule builder.

Voce di esempio nella casella di testo:

Any {instance.compartment.id = 'ocid1:compartment:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv', instance.compartment.id = 'ocid1:compartment:oc1:phx:samplecompartmentocidythksk89ekslsoelu2'}

Per aggiungere la stessa regola utilizzando la Costruzione guidata regole della console:

  1. Per Includi istanze corrispondenti: selezionare Qualsiasi delle seguenti opzioni.
  2. Per Corrispondenza istanze con: selezionare OCID compartimento.
  3. Per Valore: immettere l'OCID del compartimento. Per questo esempio, immettere ocid1:compartment:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv
  4. Selezionare +Additional Line. Inserire quanto segue nella seconda riga:
    • Per Corrispondenza istanze con: selezionare OCID compartimento.
    • Per Valore: immettere l'OCID compartimento aggiuntivo. Per questo esempio, immettere ocid1:compartment:oc1:phx:samplecompartmentocidythksk89ekslsoelu2

Le istanze attualmente esistenti o create in seguito in uno dei compartimenti specificati sono membri di questo gruppo.

Includi tutte le istanze contrassegnate con uno spazio di nomi e una chiave tag specifici

Per includere tutte le istanze contrassegnate con uno spazio di nomi tag e una chiave tag specifici, aggiungere una regola con la sintassi seguente:

tag.<tagnamespace>.<tagkey>.value

Sono incluse tutte le istanze assegnate alla combinazione tagnamespace.tagkey. Tenere presente che il valore del tag non viene valutato, pertanto vengono inclusi tutti i valori.

Esempio: si supponga di disporre di uno spazio di nomi tag denominato department e di una chiave tag denominata operations. Si desidera includere tutte le istanze contrassegnate con lo spazio di nomi e la chiave tag.

Immettere la regola seguente nella casella di testo:

tag.department.operations.value

Tutte le istanze attualmente esistenti o create con lo spazio di nomi tag e la chiave tag department.operations sono membri di questo gruppo.

Includi tutte le istanze in un compartimento specifico con uno spazio di nomi tag, una chiave tag e un valore tag specifici

Per includere tutte le istanze in un compartimento specifico contrassegnate con uno spazio di nomi, una chiave e un valore tag specifici, aggiungere una regola con la sintassi seguente:

All {instance.compartment.id = '<compartment_ocid>', tag.<tagnamespace>.<tagkey>.value='<tagvalue>'}

Sono incluse tutte le istanze che si trovano nel compartimento identificato e a cui è assegnato il valore tagnamespace.tagkey con il valore tag specificato.

Esempio: si supponga di disporre di uno spazio di nomi tag denominato department e di una chiave tag denominata operations. Si desidera includere tutte le istanze contrassegnate con il valore 45 che si trovano in un determinato compartimento.

Immettere la seguente istruzione nella casella di testo:

All {instance.compartment.id='ocid1:compartment:oc1:phx:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv,',
tag.department.operations.value='45'}

Utilizzo di Costruzione guidata regole

La Costruzione guidata regole è uno strumento disponibile nella console per facilitare la scrittura delle regole di corrispondenza. La Costruzione guidata regole fornisce menu e caselle di testo per creare voci e quindi scrive automaticamente la regola. La Costruzione guidata regole presenta alcune limitazioni, pertanto non è possibile utilizzarla per tutti i casi.

Limitazioni del generatore di regole

La Costruzione guidata regole non supporta quanto segue:

  • Regole di esclusione: la Costruzione guidata regole consente di selezionare solo gli ID compartimento e gli ID istanza da includere.
  • Regole basate su tag: la Costruzione guidata regole non consente di selezionare le tag da includere nella regola. Per aggiungere una regola basata sui valori tag, è necessario immettere la regola nella casella di testo Regola utilizzando la sintassi sopra riportata.

Avvio di Rule Builder

Quando si seleziona Crea gruppo dinamico, il generatore di regole viene visualizzato nella finestra di dialogo Crea gruppo dinamico.

Per creare una regola di corrispondenza mediante la Costruzione guidata regole

  1. Nella sezione Regole di corrispondenza, selezionare Creazione regole.

  2. Dal menu Includi istanze corrispondenti, selezionare Tutte le seguenti opzioni o Qualsiasi delle seguenti opzioni.

    Tutte le istruzioni riportate di seguito includono solo le istanze corrispondenti a tutte le istruzioni della regola.

    Qualsiasi delle seguenti opzioni include istanze che corrispondono a una qualsiasi delle istruzioni della regola.

    Nota

    È possibile selezionare le variabili di istanza e compartimento riportate di seguito.
    • instance.compartment.id e instance.id sono applicabili quando le istanze corrispondenti
    • resource.compartment.id, resource.id e resource.type sono applicabili quando le risorse corrispondono
    • Le variabili tag.* si applicano sia alle istanze che alle risorse

  3. Selezionare un tipo di risorsa dal menu Corrispondenza istanze con, quindi immettere l'OCID per la risorsa nel campo Valore:

    OCID compartimento include le istanze nel compartimento specificato.

    OCID istanza include le istanze con gli OCID specificati.

  4. Selezionare la riga +Additional per aggiungere altre istruzioni a questa regola.

    Quando si aggiungono più istruzioni a una regola, tenere presente che una qualsiasi delle seguenti include le istanze corrispondenti a una qualsiasi delle istruzioni. Se si sceglie Tutti gli elementi seguenti, le istanze devono corrispondere a tutte le specifiche delle istruzioni da includere nel gruppo.

Esempi di utilizzo del generatore di regole

Includi tutte le istanze in un compartimento specifico nel gruppo dinamico

Per includere tutte le istanze che si trovano in un compartimento specifico, utilizzare la Costruzione guidata regole:

  • Selezionare Tutte le opzioni seguenti.
  • Per Corrispondenza istanze con: selezionare OCID compartimento.
  • Per Valore: immettere l'OCID del compartimento, ad esempio ocid1:compartment:oc1:phx:samplecompartmentocidythksk89ekslsoelu2

Tutte le istanze attualmente esistenti o create in seguito nel compartimento (identificate dall'OCID) sono membri di questo gruppo.

Includi tutte le istanze in uno qualsiasi dei due o più compartimenti

Per includere tutte le istanze che risiedono in uno qualsiasi dei due (o più) compartimenti che utilizzano la Costruzione guidata regole:

  1. Dal menu Includi istanze corrispondenti, selezionare Qualsiasi delle seguenti opzioni.
  2. Nella prima riga immettere:
    • Per Corrispondenza istanze con, selezionare OCID compartimento.
    • Per Valore, immettere l'OCID del compartimento, ad esempio ocid1:compartment:oc1:phx:samplecompartmentocid6q6igvfauxmima74jv
  3. Selezionare +Additional Line. Inserire quanto segue nella seconda riga:
    • Per Corrispondenza istanze con, selezionare OCID compartimento
    • Per Valore, immettere l'OCID del compartimento, ad esempio ocid1:compartment:oc1:phx:samplecompartmentocidythksk89ekslsoelu2
  4. Continuare ad aggiungere righe aggiuntive in base alle esigenze per ogni compartimento che si desidera includere.

Le istanze attualmente esistenti o create in uno qualsiasi dei compartimenti specificati sono membri di questo gruppo.