初めに
OCIの管理者が、通常なら数多くのエンドユーザーを管理しています。エンドユーザーが作成された直後、デフォルトは、そのユーザーが自らAPIキー、認証トークンなどの作成ができます。場合により、あるユーザーに対し、それらの機能を制御したいケースがあります。例えば、ユーザーAにAPIキーの作成権限を付与したくないというご要件があります。OCIのユーザー機能の編集を活用すれば、簡単に実現できますので、それを紹介したいと思います。
ユーザー機能の編集
OCIの管理者ユーザーでログインして、エンドユーザーの詳細画面に、「ユーザー機能の編集 (Edit user capabilities)」をクリックします。
デフォルトは、全ての認証関連の機能がチェックされています(利用可能)が、ご要望により、チェックを外し保存してください(この例は、APIキーの作成を無効にする)。
エンドユーザーがOCIコンソールにログインしたら、APIキーの作成ができなくなりました。
OCIコンソールの右上のプロフィール・アイコン → 自分のプロフィール
IAMポリシーの追加作成は不要で、管理者よりOCIコンソールで簡単に編集できますので、必要な時この機能を活用していただけばと思います。
以上です。
関連記事
オラクル・クラウドの個人シリーズ・ブログ
オフィシャル・ドキュメント
ユーザー機能の編集