Soracom

Users

ドキュメント

SAM ユーザーを作成する

SAM ユーザーの作成と認証設定 

SAM ユーザーの作成 

  1. SORACOM ユーザーコンソール にログインし、右上のユーザー名が表示されているボタンをクリックして、[セキュリティ] をクリックします。

    セキュリティメニュー

    SAM ユーザー一覧画面が表示されます。

  2. [ユーザー] をクリックし、[SAM ユーザー作成] をクリックします。

    SAMユーザーの作成

  3. [名前][概要] を入力し、[作成] をクリックします。

    項目説明
    名前SORACOM ユーザーコンソールに、SAM ユーザーがログインするときのユーザー名です。
    概要SAM ユーザーを識別するための任意の文字列です。

    SAMユーザーの入力画面

SAM ユーザーの認証設定 

次に、SAM ユーザーの認証情報を設定します。

  1. SAM ユーザー一覧画面で、認証情報を設定する SAM ユーザーをクリックします。

    SAMユーザーの選択

  2. [認証設定] をクリックします。

    認証設定

    SAM ユーザーの認証設定画面が表示されます。

    この SAM ユーザーが、SORACOM API/CLI を利用する場合は、認証キーを生成します。

    また、この SAM ユーザーが、SORACOM ユーザーコンソールにログインする場合は、コンソールログインパスワードを設定します。

認証キーの生成 

SAM ユーザーが SORACOM API/CLI を利用する場合は、認証キーを生成します。

  1. 認証キーを生成する SAM ユーザーの認証設定画面で [認証キーを生成] をクリックします。

    認証キーの生成

    「認証キー ID」 と 「認証キーシークレット」 が生成されます。

    認証キー

  2. [クリップボードにコピー] をクリックします。

    「SAM ユーザー名」(user)、「認証キー ID」(authKeyId)、「認証キーシークレット」(authKeySecret) が、以下の書式でクリップボードにコピーされます。

    user,authKeyId,authKeySecret
    my-user,keyId-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx,secret-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    

    「認証キー ID」(authKeyId)、「認証キーシークレット」(authKeySecret) の 2 つを使って 認証 API を呼び出すと、SAM ユーザーとして SORACOM API を使用できます。

    生成されたキーを使用して、API の認証を行うことができるようになりました。

発行済みの「認証キーシークレット」(authKeySecret) は、再確認できません。安全な場所に保管してください。

コンソールログインパスワードの設定 

SAM ユーザーで SORACOM ユーザーコンソールにログインする場合は、コンソールログインパスワードを設定します。

  1. コンソールログインパスワードを設定する SAM ユーザーの認証設定画面で [パスワード設定] をクリックします。

    パスワード設定

  2. [パスワード] および [パスワード (確認)] に同じパスワードを入力して、[設定] をクリックします。

    コンソールログインパスワードの設定

SAM ユーザーの権限設定 

さらに、SAM ユーザーが SORACOM プラットフォームの各種機能を利用できるように、アクセス権限を設定します。

アクセス権限の設定 

  1. SAM ユーザー一覧画面で、アクセス権限を設定する SAM ユーザーをクリックします。

    SAMユーザーの選択

  2. [権限設定] をクリックします。

    権限設定

    アクセス権限の設定方法には、以下の 2 種類あります。

    設定方法説明
    [直接指定]SAM ユーザーごとに、個別の権限を設定します。
    [ロール指定]あらかじめ作成済みのロールを、SAM ユーザーにアタッチします。

    [ロールをアタッチ] をクリックし、ユーザーにアタッチするロールにチェックを入れて、[アタッチ] をクリックします。

    ロールの作成については、ロールの作成 を参照してください。

    ここでは、[直接指定] の操作を説明します。

  3. 指定するアクセス権限をパーミッション構文で、[直接指定] に入力します。

    たとえば、ある SAM ユーザーに、IoT SIM の一覧を表示する権限のみを付与する場合は、以下のように入力します。

    {
      "statements":[{
        "effect": "allow",
        "api": ["Subscriber:listSubscribers"]
      }]
    }
    

    パーミッション構文については、SAM アクセス権限設定のためのパーミッション構文 を参照してください。

ロールの作成 

SAM ユーザーに [ロール指定] をするには、あらかじめ以下の手順でロールを作成してください。

  1. SAM ユーザー一覧画面で、[ロール][ロール作成] の順にクリックします。

  2. 画面の指示に従って、[名前][概要]、および [権限設定] を入力し、[保存] をクリックします。

    [名前] は、ロール ID として登録されます。

作成済みのロールをユーザーにアタッチする操作は、アクセス権限の設定 を参照してください。

SAM ユーザーでのコンソールログイン 

コンソールログインパスワードを設定 した場合は、その SAM ユーザーで SORACOM ユーザーコンソールにログインできます。

  1. SORACOM ユーザーコンソールのログイン画面 にアクセスし、[SAM ユーザーとしてログイン] をクリックします。

    SAMユーザーとしてログイン

  2. [オペレーター ID][ユーザー名]、および [パスワード] を入力し、[ログイン] をクリックします。

    ログイン

    項目説明
    [オペレーター ID]SAM ユーザーが所属するオペレーターに割り当てられている ID を入力します。OP から始まります。オペレーター ID は、ルートユーザーでログイン後、右上のユーザー名が表示されているボタンをクリックすると確認できます。
    SAMユーザーログインへ
    [ユーザー名]SAM ユーザーの作成 で入力した [名前] を入力します。
    [パスワード]コンソールログインパスワードの設定 で設定した [コンソールログインパスワード] を入力します。