Gestione dei gruppi dinamici
I gruppi dinamici ti consentono di raggruppare le istanze di computazione e altre risorse come attori "principali" (simili ai gruppi di utenti). È quindi possibile creare criteri per consentire alle risorse di effettuare chiamate API contro i servizi. Quando si crea un gruppo dinamico, anziché aggiungere membri in modo esplicito al gruppo, è necessario definire un set di regole di corrispondenza per definire i membri del gruppo. Le risorse che corrispondono alle regole sono membri del gruppo. Ad esempio, una regola potrebbe specificare che tutte le istanze di un determinato compartimento sono membri del gruppo dinamico. I membri possono cambiare dinamicamente quando le istanze vengono avviate e arrestate in tale compartimento.
È possibile eseguire i task di gestione dei gruppi dinamici riportati di seguito.
- Utilizzo dei gruppi dinamici
- Elenco dei gruppi dinamici
- Creazione di un gruppo dinamico
- Aggiornamento dei gruppi dinamici
- Aggiornamento della descrizione di un gruppo dinamico
- Aggiornamento delle regole di corrispondenza di un gruppo dinamico
- Assegnazione di un ruolo di dominio
- Scrittura delle regole di corrispondenza per definire i gruppi dinamici
- Utilizzo di Generatore regole
- Eliminazione di un gruppo dinamico
Criterio o ruolo richiesto
- Essere membro del gruppo Administrators
- Assegnare il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
- Essere membro di un gruppo a cui sono stati concessi i domini
manage
Per ulteriori informazioni sui criteri e sui ruoli, vedere Ruoli del gruppo di amministratori, dei criteri e dell'amministratore, Introduzione ai ruoli dell'amministratore e Panoramica sui criteri IAM.