Soracom

Users

ドキュメント

SAM デフォルト権限設定

SAM デフォルト権限は、すべての SAM ユーザーに適用される権限です。

例:

  • すべての SAM ユーザーに、自分自身のパスワードを設定する API の利用を許可する

    {
      "statements": [
        {
          "effect": "allow",
          "api": "User:updateUserPassword",
          "condition": "pathVariable('user_name') == samUserName"
        }
      ]
    }
    
  • すべての SAM ユーザーに、Billing の API の利用を禁止する

    {
      "statements": [
        {
          "effect": "deny",
          "api": "Billing:*"
        }
      ]
    }
    

SAM デフォルト権限を設定する 

  1. SORACOM ユーザーコンソール にログインし、右上のユーザー名が表示されているボタンをクリックして、[セキュリティ][SAM デフォルト権限設定] の順にクリックします。

    ユーザーコンソールからセキュリティを選択

    SAM デフォルト権限設定画面が表示されます。

    SAMデフォルト権限設定画面

  2. パーミッション構文に従った JSON を入力し、[保存] をクリックします。

    入力する内容は、直接指定 の場合と同様です。

SAM デフォルト権限を変更したときは新しい API トークンを発行してください

SAM ユーザーの権限設定に関する情報は、API トークンに含まれています。SAM ユーザーの権限設定を変更したときは 、新しい API トークンを発行してください。

  • SORACOM API および SORACOM CLI を利用する場合は、API キーと API トークンを発行する の手順に従って API トークンを発行してください。
  • SORACOM ユーザーコンソールを使用する場合は、SAM ユーザーは一度ログアウトしてログインし直してください。ログインし直したときに、新しい API トークンが発行されます。
SAM ユーザーの権限設定の適用順序について

SAM ユーザーの権限設定は、以下の 3 つの方法で指定できます。

1 ユーザーに対して、すべての方法で権限を設定した場合の適用順序については、SAM ユーザーの権限設定の適用順序について を参照してください。