動的グループ

動的グループを使用すると、ユーザー・グループと同様に、データベース・ツール接続をプリンシパル・アクターとしてグループ化できます。

その後、ポリシーを作成して、動的グループ内のデータベース・ツール接続にOCI Vaultに格納されているシークレットへのアクセスを許可できます。グループ内のメンバーシップは、一致ルールと呼ばれる、定義する基準のセットによって決定されます。

照合ルールの例

次の例は、定義済コンパートメント内のすべてのデータベース・ツール接続を含む一致ルールを示しています:
```
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
```
次の例は、定義済コンパートメントからの単一のデータベース・ツール接続を含む一致ルールを示しています:
```
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
```

動的グループには、名前、説明および一致ルールが必要です。「動的グループの作成」を参照してください。