ユーザーの管理
作成、更新、削除を含む、ユーザーアカウントを作成および管理する方法について説明します。
設定できるユーザーの数の詳細は、IAMアイデンティティ・ドメイン・オブジェクト制限を参照してください。
- ユーザー管理のライフサイクル
- ユーザーの作成
- ユーザー詳細の表示
- ユーザーの編集
- ユーザーの削除
- ユーザーのロック解除
- ユーザー・パスワードのリセット
- アカウントをアクティブ化するためのユーザーへの招待の再送信
- ユーザー機能の編集
- ユーザーのリスト
- ユーザー・アカウントの検索
- ユーザーのステータスの変更
- ユーザーの「サインイン状態を保持」セッションをすべてクリア
- My Oracle Supportアカウントへのユーザーのリンク
- ユーザーへのアプリケーションの割当て
- ユーザーからのアプリケーションの削除
- ロールへのユーザーの割当
- グループへのユーザーの追加
- グループからのユーザーの削除
- ユーザー・アカウントの認証ファクタのリセット
- ユーザーのバイパス・コードの生成
必要なポリシーまたはロール
アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
この権限を非管理者に付与するには、次のようなポリシーを追加で記述する必要があります。
allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancyGroupAを権限付与先のグループの名前に置き換えます。
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。