Documentation Oracle Cloud Infrastructure

Utilisation des clés d'API

Chaque utilisateur peut automatiquement modifier ou réinitialiser son propre mot de passe de domaine d'identité, ainsi que gérer ses propres clés d'API. Il n'est pas nécessaire qu'un administrateur crée une stratégie pour autoriser un utilisateur à effectuer ces opérations.

Remarque

Les utilisateurs fédérés peuvent avoir besoin de créer une stratégie pour modifier les clés d'API. Par exemple, les utilisateurs qui ont été provisionnés via SCIM.

Afin de pouvoir gérer les informations d'identification des autres utilisateurs, vous devez appartenir au groupe d'administrateurs ou à un autre groupe disposant des droits d'accès nécessaires pour utiliser la location. Disposer des droits d'accès permettant d'utiliser un compartiment dans la location n'est pas suffisant. Pour plus d'informations, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur.

Les administrateurs IAM (ou toute personne disposant de droits d'accès à la location) peuvent utiliser la console ou l'API afin de gérer tous les aspects des deux types d'informations d'identification, pour eux-mêmes et tous les autres utilisateurs. Cela comprend la création d'un mot de passe à usage unique initial pour un nouvel utilisateur, la réinitialisation d'un mot de passe, et le téléchargement et la suppression de clés d'API.

Les utilisateurs qui ne sont pas administrateurs peuvent gérer leurs propres informations d'identification. Ils peuvent :

  • modifier ou réinitialiser leur propre mot de passe,
  • télécharger une clé d'API dans la console pour leur propre utilisation (et supprimer également leurs propres clés d'API).

Avec l'API, les utilisateurs peuvent :

  • réinitialiser leur propre mot de passe avec CreateOrResetUIPassword,
  • télécharger une clé d'API supplémentaire vers le service IAM pour leur propre utilisation avec UploadApiKey (et supprimer également leurs propres clés d'API avec DeleteApiKey ). N'oubliez pas qu'un utilisateur ne peut pas passer par l'API pour modifier ou supprimer ses propres informations d'identification tant qu'il n'a pas téléchargé une clé vers le domaine d'identité, ou qu'un administrateur n'a pas téléchargé de clé pour cet utilisateur via la console ou l'API.

Un utilisateur peut avoir jusqu'à trois clés d'API à la fois.