SAM ユーザーを作成する
SAM ユーザーの作成と認証設定
SAM ユーザーの作成
SAM ユーザーの作成は、ユーザーコンソールの右上部から展開できるメニューの「セキュリティ」から行います。 画面上の ユーザー」タブ を開き、 [ユーザー作成] ボタンをクリックします。
ダイアログにユーザー名と概要を入力します。ここで入力したユーザー名は、この後のコンソールログインの際に使用します。
これで SAM ユーザーの作成完了です。
SAM ユーザーの認証設定
次に、SAM ユーザーの認証情報の設定を行います。先ほど作成した SAM ユーザーを、一覧から選択します。
この画面で、SAM ユーザーの各種設定を行うことができます。画面内のタブから、[認証設定] を選択します。
「認証キー」 とは SAM ユーザーに割り当てられる認証情報で、API 呼び出しに使用します。そしてコンソールログインパスワードは、ユーザーコンソールのログイン時に使用するログインパスワードです。
初期状態ではいずれも設定されていないため、もし SAM ユーザーが API を利用するのであれば認証キーを、コンソールログインをするのであればコンソールログインパスワードを設定します。
コンソールログインパスワードの設定
SAM ユーザーでコンソールにログインするため、コンソールログインパスワードを設定します。
コンソールログインパスワードを設定するのは、[パスワード設定] ボタンをクリックします。
パスワードを入力して、設定を行います。
設定したパスワードを使用して、コンソールにログインできるようになりました。
認証キーの設定
SAM ユーザーが API を使用する場合は、認証キーの設定を行います。
認証キーを設定する場合は、[認証キーを生成] ボタンをクリックします
クリックをすると、「認証キー ID」 と 「認証キーシークレット」 が生成されます。この 2 つを使って 認証 API を呼び出すと、SAM ユーザーとして SORACOM API を使用できます。
生成されたキーを使用して、API の認証を行うことができるようになりました。なおこの認証キーは再発行されないため、必ず安全な場所に保管するようにしておきましょう。
SAM ユーザーの権限設定
権限の設定
次に、この SAM ユーザーが SORACOM へアクセスできるように、権限設定を行います。
SAM ユーザーの設定画面より、[権限設定] を選択します。
権限の設定には 2 種類あり、1 つが 「直接指定 (インライン権限)」 、もう 1 つが 「ロール (Role)」 と呼ばれる機能を使用する方法です。
直接指定の場合、SAM ユーザーに直接権限設定を行うことができます。ユーザー毎に個別の権限を割り当てる際にはこちらの機能を使うと便利です。また、ロールを使うと、事前に権限を設定したロールを作成しておき、それを SAM ユーザーに関連付けるという形で権限設定を行うことができます。
当ガイドでは直接指定 (インライン権限)で設定を行います。
権限は「パーミッション構文」という JSON 形式の構文で記述することにより設定できます。例えば SIM の一覧のみ表示する権限を持つユーザーを作成する場合、以下の様な構文を設定します。
このように SAM ユーザーへ柔軟にアクセス権限を設定することが可能です。 パーミッション構文の詳細な利用方法については、 パーミッション構文の詳細をご確認ください。
SAM ユーザーでのコンソールログイン
上記の操作で、コンソールログインが可能な SAM ユーザーの作成が完了しています。
ユーザーコンソールへのログインは、 ログイン画面より行います。
ログイン画面の [SAM ユーザーとしてログイン] をクリックします。
ログインに必要な情報は、 「オペレーター ID」 「SAM ユーザー名」 「コンソールログインパスワード」 の 3 つです。
SAM ユーザー名およびコンソールログインパスワードは、先出の手順内で作成したものを使用します。
オペレーター ID は 「OP」 からはじまる ID で、オペレーターごとに割り振られています。
オペレーター ID がわからない場合は、オペレーターでログイン後、右上のメニューから確認できます。
