Trabalhando com Chaves de API

Cada usuário pode alterar ou redefinir sua própria senha de domínio de identidades, bem como gerenciar suas próprias chaves de API. Não é necessário que um administrador crie uma política para fornecer ao usuário essas habilidades.

Para gerenciar credenciais de outros usuários, você deve estar no grupo Administradores ou em algum outro grupo que tenha permissão para trabalhar na tenancy. Não é suficiente ter permissão para trabalhar com um compartimento na tenancy. Para obter mais informações, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador.

Os administradores do serviço IAM (ou qualquer pessoa com permissão para a tenancy) podem usar a Console ou a API para gerenciar todos os aspectos dos dois tipos de credenciais, para eles mesmos e todos os outros usuários. Isso inclui criar uma senha inicial única para um novo usuário, redefinir uma senha, fazer upload de chaves de API e excluir chaves de API.

Os usuários que não forem administradores podem gerenciar suas próprias credenciais. Eles podem:

• Alterar ou redefinir sua própria senha.
• Faça upload de uma chave de API na Console para seu próprio uso (e também exclua suas próprias chaves da API).

E com a API, os usuários podem:

• Redefinir sua própria senha com o CreateOrResetUIPassword.
• Faça upload de uma chave de API adicional no serviço IAM para seu próprio uso com UploadApiKey (e também exclua suas próprias chaves em API com DeleteApiKey). Lembre-se de que um usuário não pode usar a API para alterar ou excluir suas próprias credenciais até que ele mesmo faça upload de uma chave para o domínio da identidade ou que um administrador carregue uma chave para esse usuário usando a Console ou a API.

Um usuário pode ter no máximo três chaves de API por vez.