Como trabalhar com Grupos Dinâmicos
Trabalhar com grupos dinâmicos.
Quando você criar um grupo dinâmico, dê a ele um nome exclusivo e inalterável. O nome deve ser exclusivo em todos os grupos em sua tenancy. Você também deve fornecer ao grupo dinâmico uma descrição (embora possa ser uma string vazia), que é uma descrição não exclusiva e que pode ser alterada para o grupo. A Oracle também designará ao grupo dinâmico um ID exclusivo chamado OCID (Oracle Cloud ID). Para obter mais informações, consulte Identificadores de Recursos.
Se você excluir um grupo dinâmico e depois criar um novo grupo dinâmico com o mesmo nome, eles serão considerados grupos distintos porque terão outros OCIDs.
Um grupo dinâmico não tem permissões até que você crie pelo menos uma política que dê a ele a permissão para acessar recursos na tenancy ou em um compartimento. Na política, você pode especificar o grupo dinâmico usando o nome exclusivo ou o OCID do grupo dinâmico. De acordo com a observação anterior, mesmo que você especifique o nome do grupo dinâmico na política, o serviço IAM usa internamente o OCID para determinar o grupo dinâmico. Para obter informações sobre a gravação de políticas, consulte Visão Geral do Trabalho com Políticas.
Você pode excluir um grupo dinâmico, mas somente se o grupo estiver vazio.