Trabajar con claves de API

Cada usuario puede cambiar o restablecer automáticamente su propia contraseña de dominio de identidad, así como gestionar sus propias claves de API. Un administrador no necesita crear una política para proporcionarle esas capacidades a un usuario.

Para gestionar las credenciales de usuarios aparte de usted mismo, debe estar en el grupo Administradores o cualquier otro grupo que tenga permiso para trabajar con el arrendamiento. No es suficiente tener permiso para trabajar con un compartimento dentro del arrendamiento. Para obtener más información, consulte Grupo de administradores, política y roles de administrador.

Los administradores de IAM (o cualquier usuario con permiso para acceder al arrendamiento) pueden utilizar la consola o la API para gestionar todos los aspectos de ambos tipos de credenciales, para ellos mismos y para los demás usuarios. Esto incluye la creación de una contraseña de un solo uso inicial para un nuevo usuario, el restablecimiento de una contraseña, la carga de claves de API y la supresión de claves de API.

Los usuarios que no son administradores pueden gestionar sus propias credenciales. Pueden hacer lo siguiente:

• Cambiar o restablecer su propia contraseña.
• Cargar una clave de API en la consola para su propio uso (y también suprimir sus propias claves de API).

Y con la API, los usuarios pueden:

• Restablecer su propia contraseña con CreateOrResetUIPassword.
• Cargar una clave de API adicional en el servicio IAM para uso propio con UploadApiKey (y también suprimir sus propias claves de API con DeleteApiKey). Recuerde que el usuario no podrá utilizar la API para cambiar o suprimir sus propias credenciales hasta que cargue una clave en el dominio de identidad o hasta que un administrador cargue una clave para ese usuario mediante la consola o la API.

Un usuario puede tener como máximo tres claves de API a la vez.