APIキーの操作
各ユーザーは、自動的に自分のアイデンティティ・ドメイン・パスワードを変更またはリセットしたり、自分のAPIキーを管理したりできます。管理者は、ユーザーにこれらの機能を付与するポリシーを作成する必要はありません。
ノート
フェデレーテッド・ユーザーは、APIキーを変更するためのポリシーを作成する必要がある場合があります。たとえば、SCIMを介してプロビジョニングされたユーザーなどです。
フェデレーテッド・ユーザーは、APIキーを変更するためのポリシーを作成する必要がある場合があります。たとえば、SCIMを介してプロビジョニングされたユーザーなどです。
自分以外のユーザーの資格証明を管理するには、管理者グループ、またはテナンシの操作権限を持つ他のグループに属している必要があります。テナンシ内のコンパートメントを操作する権限があるだけでは不十分です。詳細は、管理者グループ、ポリシーおよび管理者ロールを参照してください。
IAM管理者(またはテナンシに対する権限を持つすべてのユーザー)は、コンソールまたはAPIを使用して、自身および他のすべてのユーザーの両方のタイプの資格証明のすべての側面を管理できます。これには、新規ユーザーの初期のワンタイム・パスワードの作成、パスワードのリセット、APIキーのアップロード、APIキーの削除が含まれます。
管理者でないユーザーは、自分の資格証明を管理できます。次が可能です:
- 自分のパスワードを変更またはリセットします。
- コンソールで独自の用途のAPIキーをアップロードします(また、独自のAPIキーを削除します)。
さらに、APIを使用するとユーザーは次のことができます。
- CreateOrResetUIPasswordで自分のパスワードをリセットします。
- UploadApiKeyで独自に使用するために、IAMサービスへの追加のAPIキーをアップロードしてください(また、DeleteApiKeyで独自のAPIキーを削除します)。ユーザー自身がアイデンティティ・ドメインに鍵をアップロードするか、管理者がコンソールまたはAPIを使用してそのユーザーのキーをアップロードするまでは、ユーザーはAPIを使用して自分の資格証明を変更または削除できないことに注意してください。
ユーザーは一度に最大3つのAPIキーを使用できます。