Ações
Gerenciamento de tokens
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Obtenção de um token de agência | iam:tokens:assume | - | - |
Gerenciamento de chaves de acesso
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de chaves de acesso permanentes | iam:credentials:listCredentials | - | - | |
Consulta de uma chave de acesso permanente | iam:credentials:getCredential | - | - | |
Criação de uma chave de acesso permanente | iam:credentials:createCredential | - | - | |
Modificação de uma chave de acesso permanente | iam:credentials:updateCredential | - | - | |
Exclusão de uma chave de acesso permanente | iam:credentials:deleteCredential | - | - |
Gerenciamento de dispositivos de MFA virtual
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Vinculação de um dispositivo de MFA virtual | iam:mfa:bindMFADevice | - | - | |
Desvinculação de um dispositivo de MFA virtual | iam:mfa:unbindMFADevice | - | - | |
Geração de uma chave secreta para vincular um dispositivo de MFA virtual | iam:mfa:createVirtualMFADevice | - | - | |
Exclusão de um dispositivo de MFA virtual | iam:mfa:deleteVirtualMFADevice | - | - |
Gerenciamento de projetos
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de projetos | iam:projects:listProjects | - | - | |
Criação de um projeto | iam:projects:createProject | - | - | |
Modificação das informações do projeto | iam:projects:updateProject | - | - | |
Alteração do status do projeto | iam:projects:updateProject | - | - | |
Listagem dos projetos acessíveis a um usuário | iam:projects:listProjectsForUser | - | - | |
Exclusão de um projeto | × | iam:projects:deleteProject | - | - |
Consulta das cotas de um projeto | iam:quotas:listQuotasForProject | - | - |
Gerenciamento de contas
Permissão | API | Ação | Projeto do IAM (Projeto) | Projeto corporativo (Projeto corporativo) |
|---|---|---|---|---|
Consulta das cotas de uma conta | iam:quotas:listQuotas | - | - |
Gerenciamento de usuários do IAM
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de usuários do IAM | iam:users:listUsers | - | - | |
Criação de um usuário do IAM | iam:users:createUser | - | - | |
Modificação de informações de usuário IKE | iam:users:updateUser | - | - | |
Exclusão de um usuário do IAM | iam:users:deleteUser | - | - | |
Criação de um usuário do IAM (recomendado) | iam:users:createUser | - | - | |
Consulta de detalhes do usuário do IAM (incluindo endereço de e-mail e número de celular) | iam:users:getUser | - | - | |
Consulta de detalhes do usuário do IAM | iam:users:getUser | - | - | |
Redefinição da senha de um usuário do IAM | × | iam:users:resetUserPassword | - | - |
Configuração da proteção de login | × | iam:users:setUserLoginProtect | - | - |
Listagem de usuários que têm acesso a um projeto especificado | × | iam:users:listUsersForProject | - | - |
Consulta de informações de dispositivos de MFA de usuários do IAM | iam:mfa:listVirtualMFADevices | - | - | |
Consulta das informações do dispositivo de MFA de um usuário do IAM | iam:mfa:getVirtualMFADevice | - | - | |
Consulta de configurações de proteção de login de usuários do IAM | iam:users:listUserLoginProtects | - | - | |
Consulta da configuração de proteção de login de um usuário do IAM | iam:users:getUserLoginProtect | - | - |
Gerenciamento de grupos de usuários
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Consulta dos grupos de usuários aos quais um usuário do IAM pertence | iam:groups:listGroupsForUser | - | - | |
Consulta dos usuários do IAM em um grupo | iam:users:listUsersForGroup | - | - | |
Listagem de grupos de usuários | iam:groups:listGroups | - | - | |
Consulta de detalhes do grupo de usuários | iam:groups:getGroup | - | - | |
Criação de um grupo de usuários | iam:groups:createGroup | - | - | |
Atualização de informações do grupo de usuários | iam:groups:updateGroup | - | - | |
Exclusão de um grupo de usuários | iam:groups:deleteGroup iam:permissions:removeUserFromGroup iam:permissions:revokeRoleFromGroup iam:permissions:revokeRoleFromGroupOnProject iam:permissions:revokeRoleFromGroupOnDomain | - | - | |
Verificar se um usuário do IAM pertence a um grupo de usuários | iam:permissions:checkUserInGroup | - | - | |
Adição de um usuário do IAM a um grupo de usuários | iam:permissions:addUserToGroup | - | - | |
Remoção de um usuário do IAM de um grupo de usuários | iam:permissions:removeUserFromGroup | - | - |
Gerenciamento de permissões
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de permissões | iam:roles:listRoles | - | - | |
Consulta de detalhes da permissão | iam:roles:getRole | - | - | |
Consulta de registros de atribuição de permissões | iam:permissions:listRoleAssignments | √ | √ | |
Consulta de permissões de um grupo de usuários para o projeto de serviço global | iam:permissions:listRolesForGroupOnDomain | - | - | |
Consulta de permissões de um grupo de usuários para um projeto específico da região | iam:permissions:listRolesForGroupOnProject | - | - | |
Concessão de permissões a um grupo de usuários para o projeto de serviço global | PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:grantRoleToGroupOnDomain | - | - |
Concessão de permissões a um grupo de usuários para um projeto específico da região | PUT /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:grantRoleToGroupOnProject | - | - |
Remoção de permissões de um grupo de usuários para um projeto específico da região | DELETE /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:revokeRoleFromGroupOnProject | - | - |
Remoção de permissões de um grupo de usuários para o projeto de serviço global | DELETE /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:revokeRoleFromGroupOnDomain | - | - |
Verificar se um grupo de usuários tem permissões especificadas para o projeto de serviço global | HEAD /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} | iam:permissions:checkRoleForGroupOnDomain | - | - |
Verificar se um grupo de usuários tem permissões especificadas para um projeto específico da região | HEAD /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} | iam:permissions:checkRoleForGroupOnProject | - | - |
Concessão de permissões especificadas a um grupo de usuários para todos os projetos | PUT /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/{role_id}/inherited_to_projects | iam:permissions:grantRoleToGroup | - | - |
Consulta das permissões concedidas a um usuário para um projeto especificado | × | iam:permissions:listRolesForUserOnProject | - | - |
Consulta de todas as permissões de um grupo de usuários | × | iam:permissions:listRolesForGroup | - | - |
Verificar se um grupo de usuários tem permissões especificadas | × | iam:permissions:checkRoleForGroup | - | - |
Remoção de permissões de um grupo de usuários | × | iam:permissions:revokeRoleFromGroup | - | - |
Registros de atribuição de permissão de consulta | × | iam:permissions:listRoleAssignments | - | - |
Gerenciamento de políticas personalizadas
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de políticas personalizadas | iam:roles:listRoles | - | - | |
Consulta de detalhes da política personalizada | iam:roles:getRole | - | - | |
Criação de uma política personalizada para serviços de nuvem | iam:roles:createRole | - | - | |
Modificação de uma política personalizada para serviços de nuvem | iam:roles:updateRole | - | - | |
Exclusão de uma política personalizada | iam:roles:deleteRole | - | - |
Gerenciamento de agências
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Criação de uma agência | iam:agencies:createAgency | - | - | |
Listagem de agências | iam:agencies:listAgencies | - | - | |
Consulta de detalhes da agência | iam:agencies:getAgency | - | - | |
Modificação de uma agência | iam:agencies:updateAgency | - | - | |
Exclusão de uma agência | iam:agencies:deleteAgency | - | - | |
Concessão de permissões a uma agência para um projeto específico da região | PUT /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:grantRoleToAgencyOnProject | - | - |
Verificar se uma agência tem permissões especificadas para um projeto específico da região | HEAD /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:checkRoleForAgencyOnProject | - | - |
Consulta de permissões de uma agência para um projeto específico de região | GET /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles | iam:permissions:listRolesForAgencyOnProject | - | - |
Remoção de permissões de uma agência para um projeto específico de região | DELETE /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:revokeRoleFromAgencyOnProject | - | - |
Concessão de permissões a uma agência para o projeto de serviço global | PUT /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:grantRoleToAgencyOnDomain | - | - |
Verificar se uma agência tem permissões especificadas para o projeto de serviço global | HEAD /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:checkRoleForAgencyOnDomain | - | - |
Consulta de permissões de uma agência para o projeto de serviço global | GET /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles | iam:permissions:listRolesForAgencyOnDomain | - | - |
Remoção de permissões de uma agência para o projeto de serviço global | DELETE /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} | iam:permissions:revokeRoleFromAgencyOnDomain | - | - |
Consulta de todas as permissões de uma agência | GET /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/inherited_to_projects | iam:permissions:listRolesForAgency | - | - |
Verificar se uma agência tem permissões especificadas | HEAD /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/{role_id}/inherited_to_projects | iam:permissions:checkRoleForAgency | - | - |
Concessão de permissões especificadas a uma agência | PUT /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/{role_id}/inherited_to_projects | iam:permissions:grantRoleToAgency | - | - |
Remoção de permissões de uma agência | iam:permissions:revokeRoleFromAgency | - | - |
Gerenciamento de projetos corporativos
Permissão | API | Ação | Projeto do IAM (Projeto) | Projeto corporativo (Projeto corporativo) |
|---|---|---|---|---|
Consulta de grupos de usuários associados a um projeto corporativo | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups | iam:permissions:listGroupsOnEnterpriseProject | - | √ |
Consulta das permissões de um grupo de usuários associado a um projeto corporativo | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles | iam:permissions:listRolesForGroupOnEnterpriseProject | - | √ |
Concessão de permissões a um grupo de usuários associado a um projeto corporativo | iam:permissions:grantRoleToGroupOnEnterpriseProject | - | √ | |
Exclusão das permissões de um grupo de usuários associado a um projeto corporativo | iam:permissions:revokeRoleFromGroupOnEnterpriseProject | - | √ | |
Consulta de projetos corporativos associados a um grupo de usuários | GET /v3.0/OS-PERMISSION/groups/{group_id}/enterprise-projects | iam:permissions:listEnterpriseProjectsForGroup | - | √ |
Consulta de projetos corporativos diretamente associados a um usuário | iam:permissions:listEnterpriseProjectsForUser | - | √ | |
Listagem de usuários associados a um projeto corporativo | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users | iam:permissions:listUsersForEnterpriseProject | - | √ |
Listagem de funções de um usuário associado a um projeto corporativo | GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles | iam:permissions:listRolesForUserOnEnterpriseProject | - | √ |
Concessão de permissões a um usuário associado a um projeto corporativo | PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} | iam:permissions:grantRoleToUserOnEnterpriseProject | - | √ |
Exclusão de funções de um usuário associado a um projeto corporativo | iam:permissions:revokeRoleFromUserOnEnterpriseProject | - | √ |
Configurações de segurança
Permissão | API | Ação | Projeto do IAM (Projeto) | Projeto corporativo Projeto corporativo |
|---|---|---|---|---|
Modificação da política de proteção à operação | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy | iam:securitypolicies:updateProtectPolicy | - | - |
Consulta da política de proteção à operação | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy | iam:securitypolicies:getProtectPolicy | - | - |
Modificação da política de senha | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy | iam:securitypolicies:updatePasswordPolicy | - | - |
Consulta da política de senha | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy | iam:securitypolicies:getPasswordPolicy | - | - |
Modificação da política de autenticação de login | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy | iam:securitypolicies:updateLoginPolicy | - | - |
Consulta da política de autenticação de login | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy | iam:securitypolicies:getLoginPolicy | - | - |
Modificação da ACL para acesso de console | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy | iam:securitypolicies:updateConsoleAclPolicy | - | - |
Consulta da ACL para acesso de console | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy | iam:securitypolicies:getConsoleAclPolicy | - | - |
Modificação da ACL para acesso à API | PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy | iam:securitypolicies:updateApiAclPolicy | - | - |
Consulta da ACL para acesso à API | GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy | iam:securitypolicies:getApiAclPolicy | - | - |
Gerenciamento de autenticação de identidade federada
Permissão | API | Ação | Projeto do IAM | Projeto corporativo |
|---|---|---|---|---|
Listagem de provedores de identidade | iam:identityProviders:listIdentityProviders | - | - | |
Consulta de detalhes do provedor de identidade | iam:identityProviders:getIdentityProvider | - | - | |
Criação de um provedor de identidade SAML | iam:identityProviders:createIdentityProvider | - | - | |
Modificação de um provedor de identidade SAML | iam:identityProviders:updateIdentityProvider | - | - | |
Exclusão de um provedor de identidade SAML | iam:identityProviders:deleteIdentityProvider | - | - | |
Criação de um provedor de identidade do OpenID Connect | POST /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:createOpenIDConnectConfig | - | - |
Modificação de um provedor de Identidade do OpenID Connect | PUT /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:updateOpenIDConnectConfig | - | - |
Consulta de detalhes sobre um provedor de identidade do OpenID Connect | GET /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config | iam:identityProviders:getOpenIDConnectConfig | - | - |
Listagem de mapeamentos | iam:identityProviders:listMappings | - | - | |
Consulta de detalhes do mapeamento | iam:identityProviders:getMapping | - | - | |
Registração de um mapeamento | iam:identityProviders:createMapping | - | - | |
Atualização de um mapeamento | iam:identityProviders:updateMapping | - | - | |
Exclusão de um mapeamento | iam:identityProviders:deleteMapping | - | - | |
Listagem de protocolos | iam:identityProviders:listProtocols | - | - | |
Consulta de detalhes do protocolo | GET /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:getProtocol | - | - |
Registração de um protocolo | PUT /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:createProtocol | - | - |
Atualização de um protocolo | PATCH /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:updateProtocol | - | - |
Exclusão de um protocolo | DELETE /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} | iam:identityProviders:deleteProtocol | - | - |
Consulta de um arquivo de metadados | GET /v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata | iam:identityProviders:getIDPMetadata | - | - |
Importação de um arquivo de metadados | POST /v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata | iam:identityProviders:createIDPMetadata | - | - |
