Trabalhando com chaves de API

Cada usuário pode alterar ou redefinir automaticamente sua própria senha do domínio de identidades, além de gerenciar suas próprias chaves de API. Um administrador não precisa criar uma política para designar essas habilidades a um usuário.

Para gerenciar credenciais de outros usuários, você deve estar no grupo Administradores ou em algum outro grupo que tenha permissão para trabalhar na tenancy. A permissão para trabalhar com um compartimento na tenancy não é suficiente. Para obter mais informações, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador.

Os administradores do serviço IAM (ou qualquer pessoa com permissão para a tenancy) podem usar a Console ou a API para gerenciar todos os aspectos de ambos os tipos de credenciais, para eles mesmos e para todos os outros usuários. Isso inclui criar uma senha inicial única para um novo usuário, redefinir uma senha, fazer upload de chaves de API e excluir chaves de API.

Os usuários que não são administradores podem gerenciar suas próprias credenciais. Eles podem:

• Alterar ou redefinir sua própria senha.
• Fazer upload de uma chave de API na Console para seu próprio uso (e também excluir suas próprias chaves de API).

E com a API, os usuários podem:

• Redefinir sua própria senha com o CreateOrResetUIPassword.
• Fazer upload de uma chave de API adicional para o serviço IAM para seu próprio uso com o UploadApiKey (e também excluir suas próprias chaves de API com o DeleteApiKey). Lembre-se de que um usuário não poderá utilizar a API para alterar ou excluir suas próprias credenciais até que faça upload de uma chave para o domínio de identidades ou um administrador faça upload de uma chave para esse usuário utilizando a Console ou a API.

Um usuário pode ter no máximo três chaves de API por vez.