Soracom

Users

ドキュメント

監査ログ機能のユースケース

ソラコムでは SORACOM Access Management (SAM) として管理ユーザー毎にアクセス権限を設定できる機能を提供しています。大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが想定され、すべてのユーザーやプログラムにすべてのアクセス権限を付与する必要はありません。このような場合に SAM を利用すると、アカウントに関する全操作ができる管理者「オペレーター」の下に、アクセス権限が限定されたユーザーである「SAM ユーザー」を発行し、そのユーザーごとに利用できる API や利用可能期間などの条件を設定できます。

SAM 機能と監査ログ機能を組み合わせることでユーザー毎のログインや API 呼び出し履歴を記録し照会できるようになります。システムの開発・運用フェーズにおいて管理者 (ルートアカウント) が SAM ユーザーのアクションを確認できることでより安全な IoT プロジェクトの運用ができます。