コンソール・パスワードとAPIキーの使用

各ユーザーは、自動的に自分のアイデンティティ・ドメイン・パスワードを変更またはリセットしたり、自分のAPIキーを管理できます。管理者がポリシーを作成して、ユーザーにこれらの権限を付与する必要はありません。

自分以外のユーザーの資格証明を管理するには、管理者グループ、またはテナンシの操作権限を持つ他のグループに属している必要があります。テナンシ内のコンパートメントを操作する権限は十分ではありません。詳細は、管理者グループ、ポリシーおよび管理者ロールを参照してください。

IAM管理者(またはテナンシの権限を持つユーザー)は、コンソールまたはAPIを使用して、自身および他のすべてのユーザーの両方のタイプの資格証明のすべての側面を管理できます。これには、新規ユーザーの初期のワンタイム・パスワードの作成、パスワードのリセット、APIキーのアップロード、APIキーの削除が含まれます。

管理者ではないユーザーは自分の資格証明を管理できます。次が可能です:

• 自分のパスワードを変更またはリセットします。
• コンソールで独自の用途のAPIキーをアップロードします(また、独自のAPIキーを削除します)。

さらに、APIを使用するとユーザーは次のことができます。

• CreateOrResetUIPasswordで自分のパスワードをリセットします。
• UploadApiKeyで独自に使用するために、IAMサービスに追加のAPIキーをアップロードします(また、DeleteApiKeyで独自のAPIキーを削除します)。ユーザー自身がアイデンティティ・ドメインにキーをアップロードするまで、または管理者がコンソールまたはAPIを使用してそのユーザーのキーをアップロードするまで、ユーザーはAPIを使用して自分の資格証明を変更または削除できないことに注意してください。

ユーザーは一度に最大3つのAPIキーを使用できます。