IAM Administrator

IBM Cloud IAM — detalhes da role

Tier
Account Admin
Categoria
Identity
Escopo
account

Esta é uma role privilegiada — concede capacidades de controle elevado. Aplique o princípio do menor privilégio e monitore o uso via Activity Tracker.

Account Admin

Controle total da conta IBM Cloud, incluindo IAM, faturamento e todos os serviços. Tier de maior privilégio.

Descrição

Administra todas as configurações de Identity and Access Management (IAM) da conta. Gerencia usuários, grupos de acesso, IDs de serviço, perfis confiáveis e políticas de acesso. Atribuído via serviço "All Account Management Services" ou individualmente.

Privilégios / Capacidades(12)

Criar, atualizar e excluir IDs de serviço e chaves de API
Designar políticas de acesso aos IDs de serviço
Visualizar, criar, atualizar e excluir IdPs
Atualizar configuração de conta IAM para IDs de serviço e criação de chave de API
Criar perfis confiáveis (Trusted Profiles)
Exibir, criar, editar e excluir funções personalizadas
Exibir e atualizar configurações do IAM
Exibir, criar, editar e excluir políticas de acesso
Visualizar, criar, editar e excluir grupos de acesso
Adicionar ou remover usuários de grupos, incluindo outros administradores
Atribuir acesso a um grupo
Convidar e remover usuários da conta

IAM Actions(15)

iam-identity.serviceid.create
iam-identity.serviceid.delete
iam-identity.serviceid.update
iam-identity.apikey.create
iam-identity.apikey.delete
iam-identity.policy.create
iam-identity.policy.update
iam-identity.policy.delete
iam-groups.group.create
iam-groups.group.delete
iam-groups.member.add
iam-groups.member.remove
iam-identity.profile.create
iam-identity.profile.update
iam-identity.role.create

Role Definition (JSON)

{
  "display_name": "IAM Administrator",
  "description": "Administra todas as configurações de Identity and Access Management (IAM) da conta. Gerencia usuários, grupos de acesso, IDs de serviço, perfis confiáveis e políticas de acesso. Atribuído via serviço \"All Account Management Services\" ou individualmente.",
  "actions": [
    "iam-identity.serviceid.create",
    "iam-identity.serviceid.delete",
    "iam-identity.serviceid.update",
    "iam-identity.apikey.create",
    "iam-identity.apikey.delete",
    "iam-identity.policy.create",
    "iam-identity.policy.update",
    "iam-identity.policy.delete",