動的グループの操作

動的グループの処理

動的グループを作成するときは、動的グループに一意で不変な名前を指定する必要があります。名前は、テナンシ内のすべてのグループで一意である必要があります。また、動的グループには説明を指定する必要があります(ただし、空の文字列にすることもできます)。これはグループの一意でない変更可能な説明です。また、Oracleでは、動的グループにOracle Cloud ID (OCID)と呼ばれる一意のIDを割り当てます。詳細は、リソース識別子を参照してください。

動的グループは、テナンシまたはコンパートメントのリソースにアクセスするための権限をその動的グループに付与する少なくとも1つのポリシーを記述するまで権限がありません。ポリシーでは、一意の名前または動的グループのOCIDを使用して動的グループを指定できます。前述のノートごとに、ポリシーに動的グループ名を指定した場合でも、IAMの内部ではOCIDを使用して動的グループが決定されます。ポリシーの書込みの詳細は、ポリシーの使用の概要を参照してください。

動的グループを削除できますが、グループが空の場合のみ削除できます。