動的グループの作成
IAMに動的グループを作成します。
- 「動的グループ」リスト・ページで、「動的グループの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、動的グループのリストを参照してください。
-
次の情報を入力します。
- 名前:グループの一意の名前。名前は、テナンシのすべてのグループ(動的グループおよびユーザー・グループ)で一意である必要があります。名前は後で変更できません。機密情報の入力は避けてください。
- 説明: わかりやすい説明。
- 一致ルールを入力します。ルール基準を満たすリソースは、グループのメンバーです。
- ルール1:動的グループを定義するための一致ルールの記述のガイドラインに従うルールを入力します。ルールはテキスト・ボックスに手動で入力するか、ルール・ビルダーを起動できます。
-
必要に応じて、追加のルールを入力します。ルールを追加するには、+Additionalルールを選択します。
-
グループにタグを割り当てるには、「拡張オプションの表示」を選択し、タグ付けの詳細を入力します。
リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。タブは後で適用できます。
-
「作成」を選択します。
一致ルールの構文は検証されますが、OCIDは検証されません。入力したOCIDが正しいことを確認します。
動的グループ権限を付与するには、ポリシーを記述する必要があります。動的グループに対するポリシーの作成を参照してください。