動的グループの作成

IAMに動的グループを作成します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインを選択し、「動的グループ」をクリックします。
  3. 「動的グループの作成」をクリックします。
  4. 次の情報を入力します。
    • 名前:グループの一意の名前。名前は、テナンシのすべてのグループ(動的グループおよびユーザー・グループ)で一意である必要があります。名前は後で変更できません。機密情報の入力は避けてください。
    • 説明: わかりやすい説明。
  5. 一致ルールを入力します。ルール基準を満たすリソースは、グループのメンバーです。
    • ルール1:動的グループを定義するための一致ルールの記述のガイドラインに従うルールを入力します。ルールはテキスト・ボックスに手動で入力するか、ルール・ビルダーを起動できます。
    • 必要に応じて、追加のルールを入力します。ルールを追加するには、「+追加ルール」をクリックします。

  6. グループにタグを割り当てるには、「拡張オプションの表示」をクリックし、タグ付けの詳細を入力します。
    リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。タブは後で適用できます。
  7. 「作成」をクリックします。

    一致ルールの構文は検証されますが、OCIDは検証されません。入力したOCIDが正しいことを確認します。

動的グループ権限を付与するには、ポリシーを記述する必要があります。動的グループに対するポリシーの作成を参照してください。