Acciones
Gestión de token
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Obtención de un Token de Agencia | iam:tokens:assume | - | - |
Gestión de claves de acceso
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Listado de claves de acceso permanentes | iam:credentials:listCredentials | - | - | |
Consulta de una clave de acceso permanente | iam:credentials:getCredential | - | - | |
Creación de una clave de acceso permanente | iam:credentials:createCredential | - | - | |
Modificación de una clave de acceso permanente | iam:credentials:updateCredential | - | - | |
Eliminación de una clave de acceso permanente | iam:credentials:deleteCredential | - | - |
Gestión de dispositivos MFA virtuales
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Vinculación de un dispositivo MFA virtual | iam:mfa:bindMFADevice | - | - | |
Desvinculación de un dispositivo MFA virtual | iam:mfa:unbindMFADevice | - | - | |
Generación de una clave secreta para vincular un dispositivo MFA virtual | iam:mfa:createVirtualMFADevice | - | - | |
Eliminación de un dispositivo MFA virtual | iam:mfa:deleteVirtualMFADevice | - | - |
Gestión de proyectos
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Listado de proyectos | iam:projects:listProjects | - | - | |
Creación de un proyecto | iam:projects:createProject | - | - | |
Modificación de la información del proyecto | iam:projects:updateProject | - | - | |
Cambio del estado del proyecto | iam:projects:updateProject | - | - | |
Listado de los proyectos accesibles para un usuario | iam:projects:listProjectsForUser | - | - | |
Eliminación de un proyecto | × | iam:projects:deleteProject | - | - |
Consulta de las cuotas de un proyecto | iam:quotas:listQuotasForProject | - | - |
Gestión de cuentas
Permiso | API | Acción | Proyectos de IAM (Proyecto) | Proyecto empresarial (Proyecto empresarial) |
|---|---|---|---|---|
Consulta de las cuotas de una cuenta | iam:quotas:listQuotas | - | - |
Gestión de usuarios de IAM
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Listado de usuarios de IAM | iam:users:listUsers | - | - | |
Creación de un usuario de IAM | iam:users:createUser | - | - | |
Modificación de la información de usuario | iam:users:updateUser | - | - | |
Eliminación de un usuario de IAM | iam:users:deleteUser | - | - | |
Creación de un usuario de IAM (recomendado) | iam:users:createUser | - | - | |
Consulta de detalles de usuario de IAM (incluyendo dirección de correo electrónico y número de teléfono móvil) | iam:users:getUser | - | - | |
Consulta de los detalles del usuario de IAM | iam:users:getUser | - | - | |
Restablecimiento de la contraseña de un usuario de IAM | × | iam:users:resetUserPassword | - | - |
Configuración de la protección de inicio de sesión | × | iam:users:setUserLoginProtect | - | - |
Listado de usuarios que tienen acceso a un proyecto especificado | × | iam:users:listUsersForProject | - | - |
Consulta de información del dispositivo MFA de los usuarios de IAM | iam:mfa:listVirtualMFADevices | - | - | |
Consulta de la información del dispositivo MFA de un usuario de IAM | iam:mfa:getVirtualMFADevice | - | - | |
Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM | iam:users:listUserLoginProtects | - | - | |
Consulta de la configuración de protección de inicio de sesión de un usuario de IAM | iam:users:getUserLoginProtect | - | - |
Gestión de grupos de usuarios
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Consulta de los grupos de usuarios a los que pertenece un usuario de IAM | iam:groups:listGroupsForUser | - | - | |
Consulta de los usuarios de IAM en un grupo | iam:users:listUsersForGroup | - | - | |
Listado de grupos de usuarios | iam:groups:listGroups | - | - | |
Consulta de detalles del grupo de usuarios | iam:groups:getGroup | - | - | |
Creación de grupos de usuarios | iam:groups:createGroup | - | - | |
Actualización de la información del grupo de usuarios | iam:groups:updateGroup | - | - | |
Eliminación de un grupo de usuarios | iam:groups:deleteGroup iam:permissions:removeUserFromGroup iam:permissions:revokeRoleFromGroup iam:permissions:revokeRoleFromGroupOnProject iam:permissions:revokeRoleFromGroupOnDomain | - | - | |
Comprobación de si un usuario de IAM pertenece a un grupo de usuarios | iam:permissions:checkUserInGroup | - | - | |
Adición de un usuario de IAM a un grupo de usuarios | iam:permissions:addUserToGroup | - | - | |
Eliminación de un usuario de IAM de un grupo de usuarios | iam:permissions:removeUserFromGroup | - | - |
Gestión de permisos
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Permisos de listado | iam:roles:listRoles | - | - | |
Consulta de detalles de permisos | iam:roles:getRole | - | - | |
Consulta de registros de asignación de permisos | iam:permissions:listRoleAssignments | √ | √ | |
Consulta de permisos de un grupo de usuarios para el proyecto de servicio global | iam:permissions:listRolesForGroupOnDomain | - | - | |
Consulta de permisos de un grupo de usuarios para un proyecto específico de región | iam:permissions:listRolesForGroupOnProject | - | - | |
Concesión de permisos a un grupo de usuarios para el proyecto de servicio global | PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:grantRoleToGroupOnDomain | - | - |
Concesión de permisos a un grupo de usuarios para un proyecto específico de región | PUT /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:grantRoleToGroupOnProject | - | - |
Eliminación de permisos de un grupo de usuarios para un proyecto específico de región | DELETE /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:revokeRoleFromGroupOnProject | - | - |
Eliminación de permisos de un grupo de usuarios para el proyecto de servicio global | DELETE /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:revokeRoleFromGroupOnDomain | - | - |
Comprobación de si un grupo de usuarios tiene permisos especificados para el proyecto de servicio global | HEAD /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:checkRoleForGroupOnDomain | - | - |
Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto específico de región | HEAD /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:checkRoleForGroupOnProject | - | - |
Concesión de permisos especificados a un grupo de usuarios para todos los proyectos | PUT /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/{role_id}/inherited_to_projects | iam:permissions:grantRoleToGroup | - | - |
Consulta de los permisos concedidos a un usuario para un proyecto especificado | × | iam:permissions:listRolesForUserOnProject | - | - |
Consulta de todos los permisos de un grupo de usuarios | × | iam:permissions:listRolesForGroup | - | - |
Comprobación de si un grupo de usuarios tiene permisos especificados | × | iam:permissions:checkRoleForGroup | - | - |
Eliminación de permisos de un grupo de usuarios | × | iam:permissions:revokeRoleFromGroup | - | - |
Consultar registros de asignación de permisos | × | iam:permissions:listRoleAssignments | - | - |
Gestión de políticas personalizadas
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Listado de directivas personalizadas | iam:roles:listRoles | - | - | |
Consulta de detalles de políticas personalizadas | iam:roles:getRole | - | - | |
Creación de una política personalizada para servicios en la nube | iam:roles:createRole | - | - | |
Modificación de una directiva personalizada para servicios en la nube | iam:roles:updateRole | - | - | |
Eliminación de una política personalizada | iam:roles:deleteRole | - | - |
Gestión de representación
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Creación de una agencia | iam:agencies:createAgency | - | - | |
Agencias de listado | iam:agencies:listAgencies | - | - | |
Consulta de los detalles de la agencia | iam:agencies:getAgency | - | - | |
Modificación de una agencia | iam:agencies:updateAgency | - | - | |
Eliminación de una agencia | iam:agencies:deleteAgency | - | - | |
Concesión de permisos a una agencia para un proyecto específico de la región | PUT /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:grantRoleToAgencyOnProject | - | - |
Comprobación de si una agencia tiene permisos especificados para un proyecto específico de la región | HEAD /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:checkRoleForAgencyOnProject | - | - |
Consulta de permisos de una agencia para un proyecto específico de la región | GET /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles | iam:permissions:listRolesForAgencyOnProject | - | - |
Eliminación de permisos de una agencia para un proyecto específico de la región | DELETE /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:revokeRoleFromAgencyOnProject | - | - |
Concesión de permisos a una agencia para el proyecto de servicios globales | PUT /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:grantRoleToAgencyOnDomain | - | - |
Comprobación de si una agencia tiene permisos especificados para el proyecto de servicio global | HEAD /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:checkRoleForAgencyOnDomain | - | - |
Consulta de permisos de una agencia para el proyecto de servicios globales | GET /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles | iam:permissions:listRolesForAgencyOnDomain | - | - |
Eliminación de permisos de un organismo para el proyecto mundial de servicios | DELETE /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:revokeRoleFromAgencyOnDomain | - | - |
Consulta de todos los permisos de una agencia | GET /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/inherited_to_projects | iam:permissions:listRolesForAgency | - | - |
Comprobación de si una agencia tiene permisos especificados | HEAD /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/{role_id}/inherited_to_projects | iam:permissions:checkRoleForAgency | - | - |
Concesión de permisos específicos a una agencia | PUT /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/{role_id}/inherited_to_projects | iam:permissions:grantRoleToAgency | - | - |
Eliminación de permisos de una agencia | iam:permissions:revokeRoleFromAgency | - | - |
Gestión de proyecto empresarial
Permiso | API | Acción | Proyectos de IAM (Proyecto) | Proyecto empresarial (Proyecto empresarial) |
|---|---|---|---|---|
Consulta de Grupos de Usuarios Asociados a un Proyecto empresarial | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups | iam:permissions:listGroupsOnEnterpriseProject | - | √ |
Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles | iam:permissions:listRolesForGroupOnEnterpriseProject | - | √ |
Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial | iam:permissions:grantRoleToGroupOnEnterpriseProject | - | √ | |
Eliminación de los permisos de un grupo de usuarios asociado a un proyecto empresarial | iam:permissions:revokeRoleFromGroupOnEnterpriseProject | - | √ | |
Consulta de Proyecto empresarial asociado a un grupo de usuarios | GET /v3.0/OS-PERMISSION/groups/{group_id}/enterprise-projects | iam:permissions:listEnterpriseProjectsForGroup | - | √ |
Consulta de Proyecto empresarial Directamente Asociado con un Usuario | iam:permissions:listEnterpriseProjectsForUser | - | √ | |
Listado de usuarios asociados a un proyecto empresarial | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users | iam:permissions:listUsersForEnterpriseProject | - | √ |
Listado de roles de un usuario asociado a un proyecto empresarial | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles | iam:permissions:listRolesForUserOnEnterpriseProject | - | √ |
Concesión de permisos a un usuario asociado a un proyecto empresarial | PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} | iam:permissions:grantRoleToUserOnEnterpriseProject | - | √ |
Eliminación de roles de un usuario asociado a un proyecto empresarial | iam:permissions:revokeRoleFromUserOnEnterpriseProject | - | √ |
Ajustes de seguridad
Permiso | API | Acción | Proyectos de IAM (Proyecto) | Proyecto empresarial (Proyecto empresarial) |
|---|---|---|---|---|
Modificación de la política de protección de operaciones | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy | iam:securitypolicies:updateProtectPolicy | - | - |
Consulta de la directiva de protección de operaciones | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy | iam:securitypolicies:getProtectPolicy | - | - |
Modificación de la directiva de contraseñas | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy | iam:securitypolicies:updatePasswordPolicy | - | - |
Consulta de la política de contraseñas | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy | iam:securitypolicies:getPasswordPolicy | - | - |
Modificación de la directiva de autenticación de inicio de sesión | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy | iam:securitypolicies:updateLoginPolicy | - | - |
Consulta de la política de autenticación de inicio de sesión | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy | iam:securitypolicies:getLoginPolicy | - | - |
Modificación de la ACL para el acceso a la consola | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy | iam:securitypolicies:updateConsoleAclPolicy | - | - |
Consulta de la ACL para el acceso a la consola | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy | iam:securitypolicies:getConsoleAclPolicy | - | - |
Modificación de la ACL para el acceso a la API | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy | iam:securitypolicies:updateApiAclPolicy | - | - |
Consulta de la ACL para el acceso a la API | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy | iam:securitypolicies:getApiAclPolicy | - | - |
Gestión de autenticación de identidades federadas
Permiso | API | Acción | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|
Listado de proveedores de identidad | iam:identityProviders:listIdentityProviders | - | - | |
Consulta de detalles del proveedor de identidades | iam:identityProviders:getIdentityProvider | - | - | |
Creación de un proveedor de identidades SAML | iam:identityProviders:createIdentityProvider | - | - | |
Modificación de un proveedor de identidades SAML | iam:identityProviders:updateIdentityProvider | - | - | |
Eliminación de un proveedor de identidades SAML | iam:identityProviders:deleteIdentityProvider | - | - | |
Creación de un proveedor de identidades OpenID Connect | POST /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:createOpenIDConnectConfig | - | - |
Modificación de un proveedor de identidades OpenID Connect | PUT /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:updateOpenIDConnectConfig | - | - |
Consulta de detalles acerca de un proveedor de identidades OpenID Connect | GET /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:getOpenIDConnectConfig | - | - |
Listados de Mappings | iam:identityProviders:listMappings | - | - | |
Consulta de detalles de asignación | iam:identityProviders:getMapping | - | - | |
Registro de un mapping | iam:identityProviders:createMapping | - | - | |
Actualización de un mapping | iam:identityProviders:updateMapping | - | - | |
Supresión de un mapping | iam:identityProviders:deleteMapping | - | - | |
Listado de protocolos | iam:identityProviders:listProtocols | - | - | |
Consulta de detalles del protocolo | GET /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:getProtocol | - | - |
Registro de un protocolo | PUT /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:createProtocol | - | - |
Actualización de un protocolo | PATCH /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:updateProtocol | - | - |
Eliminación de un protocolo | DELETE /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:deleteProtocol | - | - |
Consulta de un archivo de metadatos | GET /v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata | iam:identityProviders:getIDPMetadata | - | - |
Importación de un archivo de metadatos | POST /v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata | iam:identityProviders:createIDPMetadata | - | - |
