Documentation Oracle Cloud Infrastructure

Utilisation des clés d'API

Chaque utilisateur peut automatiquement modifier ou réinitialiser son propre mot de passe de domaine d'identité, ainsi que gérer ses propres clés d'API. L'administrateur n'a pas besoin de créer de stratégie pour autoriser l'utilisateur à effectuer ces opérations.

Remarque

Les utilisateurs fédérés peuvent avoir besoin de créer une stratégie pour modifier les clés d'API. Par exemple, les utilisateurs qui ont été provisionnés via SCIM.

Afin de pouvoir gérer les informations d'identification des autres utilisateurs, vous devez appartenir au groupe d'administrateurs ou à un autre groupe disposant des droits d'accès nécessaires pour utiliser la location. Disposer de droits d'accès permettant d'utiliser un compartiment dans la location ne suffit pas. Pour plus d'informations, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur.

Les administrateurs IAM (ou toute personne disposant de droits d'accès à la location) peuvent utiliser la console ou l'API afin que tous les aspects des deux types d'informations d'identification, pour eux-mêmes et tous les autres utilisateurs. Cela comprend la création d'un mot de passe à usage unique initial pour un nouvel utilisateur, la réinitialisation d'un mot de passe, et le téléchargement et la suppression de clés d'API.

Les utilisateurs qui ne sont ni administrateurs peuvent gérer leurs propres informations d'identification. Ils peuvent :

  • modifier ou réinitialiser leur propre mot de passe,
  • télécharger une clé d'API dans la console pour leur propre utilisation (et supprimer également leurs propres clés d'API).

Avec l'API, les utilisateurs peuvent :

  • réinitialiser leur propre mot de passe avec CreateOrResetUIPassword,
  • télécharger une clé d'API supplémentaire vers le service IAM pour leur propre utilisation avec UploadApiKey (et supprimer également leurs propres clés d'API avec DeleteApiKey). N'oubliez pas qu'un utilisateur n'a pas pu passer par l'API pour modifier ou supprimer ses propres informations d'identification tant qu'il n'a pas téléchargé une clé vers le domaine d'identité, ou qu'un administrateur n'a pu télécharger de clé pour cet utilisateur via la console ou l'API.

Un utilisateur peut avoir jusqu'à trois clés d'API à la fois.