Trabajar con grupos dinámicos

Trabajar con grupos dinámicos.

Al crear un grupo dinámico, debe proporcionar un nombre único no que no se pueda cambiar para el grupo dinámico. El nombre debe ser único en todos los grupos de su arrendamiento. También debe dotar al grupo dinámico de una descripción (aunque puede ser una cadena vacía), que es una descripción no única y modificable. Oracle también asignará al grupo dinámico un identificador único denominado Oracle Cloud ID (OCID). Para obtener más información, consulte Identificadores de recursos.

Nota

Si suprime un grupo dinámico y, a continuación, crea otro grupo dinámico con el mismo nombre, se considerarán grupos diferentes porque tendrán diferentes OCID.

Un grupo dinámico no tiene permisos hasta que escriba al menos una política que proporcione a ese grupo dinámico permiso para acceder a los recursos del arrendamiento o de un compartimento. En la política, puede especificar el grupo dinámico utilizando el nombre único o el OCID del grupo dinámico. De acuerdo con la nota anterior, incluso si especifica el nombre de grupo dinámico en la política, IAM utiliza internamente el OCID para determinar el grupo dinámico. Para obtener más información sobre la escritura de políticas, consulte Visión general del trabajo con políticas.

Puede suprimir un grupo dinámico, pero solo si el grupo está vacío.