Trabajar con claves de API

Cada usuario puede cambiar o restablecer automáticamente su propia contraseña de dominio, así como de gestionar sus propias claves de API. No es necesario que un administrador cree una política para dotar a un usuario de esas capacidades.

Para gestionar las credenciales de usuarios aparte de usted mismo, debe estar en el grupo Administradores o cualquier otro grupo que tenga permiso para trabajar con el arrendamiento. No es necesario tener permiso para trabajar con un compartimento dentro del arrendamiento. Para obtener más información, consulte Grupo de administradores, política y roles de administrador.

Los administradores de la IAM (o cualquier persona con permiso para entrar al arrendamiento) pueden utilizar la consola o la API para gestionar todos los aspectos de ambos tipos de credenciales, para ellos mismos y el resto de usuarios. Esto incluye la creación de una contraseña de un solo uso inicial para un nuevo usuario, el restablecimiento de una contraseña, la carga de claves de API y la supresión de claves de API.

Los usuarios que no sean administradores pueden gestionar sus propias credenciales. Pueden hacer lo siguiente:

• Cambiar o restablecer su propia contraseña.
• Cargue una clave del API en la consola para su propio uso (y también suprima sus propias claves del API).

Y con la API, los usuarios pueden:

• Restablecer su propia contraseña con CreateOrResetUIPassword.
• Cargue una clave otra API en el servicio IAM para uso propio con UploadApiKey (y también suprima sus propias claves con DeleteApiKey). Recuerde que un usuario no podrá utilizar la API para cambiar o suprimir sus propias credenciales hasta Que cargue una clave en el dominio de identidad o Hasta que un administrador cargue una clave para ese usuario mediante la consola o la API.

Un usuario puede tener como máximo tres claves de API a la vez.