動的グループの管理

動的グループを使用すると、(ユーザー・グループと同様に)コンピュート・インスタンスおよびその他のリソースをプリンシパルのアクターとしてグループ化できます。次に、ポリシーを作成して、リソースによるサービスに対するAPIコールの実行を許可できます。動的グループを作成する場合、メンバーをグループに明示的に追加するのではなく、グループ・メンバーを定義する一致ルールのセットを定義します。ルールに一致するリソースは、グループのメンバーです。たとえば、ルールで、特定のコンパートメントのすべてのインスタンスが動的グループのメンバーであることを指定できます。メンバーは、インスタンスが起動され、そのコンパートメントで終了すると、動的に変更できます。

次の動的グループ管理タスクを実行できます:

必要なポリシーまたはロール

アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
  • 管理者グループのメンバーにします
  • アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
  • manageドメインが付与されているグループのメンバーにします

ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール管理者ロールの理解およびIAMポリシーの概要を参照してください。