ソラコムでは アクセス管理 (SORACOM Access Management: SAM) として管理ユーザーごとに権限を設定できる機能を提供しています。大規模な IoT システムを構築する際、さまざまな役割を持つ管理者やプログラムが想定され、すべてのユーザーやプログラムにすべての権限を付与する必要はありません。このような場合に SAM を利用すると、アカウントに関する全操作ができる管理者「ルートユーザー」のほかに、権限が限定されたユーザーである「SAM ユーザー」を発行し、そのユーザーごとに利用できる API や利用可能期間などの条件を設定できます。
SAM 機能と監査ログ機能を組み合わせることで、ユーザーごとのログインや API 呼び出し履歴を記録し照会できます。システムの開発・運用フェーズにおいて管理者 (ルートユーザー) が SAM ユーザーのアクションを確認できることでより安全な IoT プロジェクトの運用ができます。
監査ログと Napter 監査ログは異なる機能です
監査ログと Napter 監査ログは異なる機能です。Napter のオンデマンドリモートアクセスを作成するために SORACOM API を呼び出した際の記録は、監査ログにのみ記録されます。
ログ種別 | 説明 |
---|---|
監査ログ | SORACOM API の呼び出し履歴を記録する機能です。たとえば、Napter のオンデマンドリモートアクセスを作成する操作は「監査ログ」に記録されます。 |
Napter 監査ログ | Napter を使用してデバイスにリモートアクセスしたときに、履歴を記録する機能です。たとえば、ssh コマンドを利用すると「Napter 監査ログ」に記録されます。詳しくは、Napter 監査ログを利用する を参照してください。 |