動的グループの作成
IAMに動的グループを作成します。
- ナビゲーション・メニューを開き、「アイデンティティ・セキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインを選択し、「動的グループ」をクリックします。
- 「動的グループの作成」をクリックします。
-
次の情報を入力します。
- 名前:グループの一意の名前。名前は、テナンシのすべてのグループ(動的グループおよびユーザー・グループ)で一意である必要があります。名前は後で変更できません。機密情報の入力は避けてください。
- 説明: わかりやすい説明。
- 一致ルールを入力します。ルール基準を満たすリソースは、グループのメンバーです。
- ルール1:動的グループを定義するための一致ルールの記述のガイドラインに従うルールを入力します。ルールはテキスト・ボックスに手動で入力するか、ルール・ビルダーを起動できます。
-
必要に応じて、追加のルールを入力します。ルールを追加するには、「+追加ルール」をクリックします。
-
グループにタグを割り当てるには、「拡張オプションの表示」をクリックし、タグ付けの詳細を入力します。
リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。タブは後で適用できます。
-
「作成」をクリックします。
一致ルールの構文は検証されますが、OCIDは検証されません。入力したOCIDが正しいことを確認します。
動的グループ権限を付与するには、ポリシーを記述する必要があります。動的グループに対するポリシーの作成を参照してください。