MENU

Soracom

Users

監査ログ機能のユースケース

ソラコムでは SORACOM Access Management (SAM) として管理ユーザー毎にアクセス権限を設定できる機能を提供しています。大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが想定され、すべてのユーザーやプログラムにすべてのアクセス権限を付与する必要はありません。このような場合に SAM を利用すると、アカウントに関する全操作ができる管理者「オペレーター」の下に、アクセス権限が限定されたユーザーである「SAM ユーザー」を発行し、そのユーザーごとに利用できる API や利用可能期間などの条件を設定できます。

SAM 機能と監査ログ機能を組み合わせることでユーザー毎のログインもしくは API 経由で認証した履歴を記録し、過去 24 時間にさかのぼって照会できるようになります。システムの開発・運用フェーズにおいて管理者(ルートアカウント)が SAM ユーザーのログイン記録を確認できることでより安全な IoT プロジェクトの運用ができます。