監査ログ機能のユースケース
ソラコムでは アクセス管理 (SORACOM Access Management: SAM) として管理ユーザーごとに権限を設定できる機能を提供しています。大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが想定され、すべてのユーザーやプログラムにすべての権限を付与する必要はありません。このような場合に SAM を利用すると、アカウントに関する全操作ができる管理者「オペレーター」の下に、権限が限定されたユーザーである「SAM ユーザー」を発行し、そのユーザーごとに利用できる API や利用可能期間などの条件を設定できます。
SAM 機能と監査ログ機能を組み合わせることでユーザーごとのログインや API 呼び出し履歴を記録し照会できるようになります。システムの開発・運用フェーズにおいて管理者 (ルートユーザー) が SAM ユーザーのアクションを確認できることでより安全な IoT プロジェクトの運用ができます。