動的グループの管理
動的グループを使用すると、(ユーザー・グループと同様に)コンピュート・インスタンスおよびその他のリソースをプリンシパルのアクターとしてグループ化できます。次に、ポリシーを作成して、リソースによるサービスに対するAPIコールの実行を許可できます。動的グループを作成する場合、メンバーをグループに明示的に追加するのではなく、グループ・メンバーを定義する一致ルールのセットを定義します。ルールに一致するリソースは、グループのメンバーです。たとえば、ルールで、特定のコンパートメントのすべてのインスタンスが動的グループのメンバーであることを指定できます。メンバーは、インスタンスが起動され、そのコンパートメントで終了すると、動的に変更できます。
次の動的グループ管理タスクを実行できます:
- 動的グループの操作
- 動的グループの更新
- 動的グループの作成
- 動的グループの説明の更新
- 動的グループの削除
- ドメイン・ロールの割当て
- 動的グループの一致ルールの更新
- 動的グループを定義するための一致ルールの記述
- ルール・ビルダーの使用
必要なポリシーまたはロール
アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。