動的グループ

動的グループを使用すると、ユーザー・グループと同様に、データベース・ツールのアイデンティティをプリンシパル・アクターとしてグループ化できます。

その後、動的グループ内のデータベース・ツール・アイデンティティがOCIサービスにアクセスできるようにポリシーを作成できます。グループ内のメンバーシップは、一致ルールと呼ばれる、定義する基準のセットによって決定されます。

照合ルールの例

次の例は、指定されたコンパートメント内のすべてのデータベース・ツール・アイデンティティを含む一致ルールを示しています:
```
ALL {resource.type = 'databasetoolsidentity', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
```
次の例は、指定されたコンパートメントからの単一のデータベース・ツール・アイデンティティを含む一致ルールを示しています:
```
All {resource.id = 'ocid1.databasetoolsidentity.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
```

動的グループには、名前、説明および一致ルールが必要です。「動的グループの作成」を参照してください。