OCI IAMでは、ユーザー作成直後のデフォルト設定として、APIキーや認証トークンなどの認証情報を各ユーザー自身が作成可能になっています。しかし、セキュリティポリシーによっては、「このユーザーにはAPIキーを作成させたくない」といった制御が必要になるケースもあります。
本記事では、OCI IAMの「ユーザー機能の編集(User Capabilities)」を活用し、APIキーや認証トークンの作成可否を制御する方法を解説します。
【お知らせ】
この記事の最新版は、個人ブログ「OCI Tech Journal」で公開しています。ぜひご覧ください。👉 https://oci-tech.jp/oci-iam-user-capabilities-edit/
関連記事
クラウド技術ブログ一覧