SAM ユーザーは、作成しただけでは SORACOM ユーザーコンソールや SORACOM API の各種機能を利用できません。SAM ユーザーごとに、認証情報や権限を設定してください。
ルートユーザーと SAM ユーザーの違い
詳しくは、ルートユーザーと SAM ユーザー を参照してください。
認証情報
SAM ユーザーに対して、認証情報として「認証キー」と「SORACOM ユーザーコンソールのログインパスワード」を設定できます。設定方法について詳しくは、SAM ユーザーの認証設定 を参照してください。
1 つの SAM ユーザーに対して、認証キーと SORACOM ユーザーコンソールのログインパスワードを両方とも設定したり (上図の SAM ユーザー A)、認証キーのみを設定したり (上図の SAM ユーザー B) できます。
多要素認証に対応しています
SORACOM では、ログインパスワードを使用した認証において、RFC 6238 で定義されている時間ベースのワンタイムパスワード (Time-based One-Time Password: TOTP) を使用した多要素認証 (Multi-Factor Authentication: MFA) をサポートしています。詳しくは、多要素認証 を参照してください。
権限設定
SAM ユーザーに対して、SORACOM の各種機能を利用できるように権限を設定します。SAM ユーザーに権限を設定するには、以下の 2 つの方法があります。設定方法について詳しくは、SAM ユーザーの権限を設定する を参照してください。
- : SAM ユーザーごとに権限を直接指定する
- : 権限をまとめて設定するための「ロール」を作成し、SAM ユーザーにロールを指定する
直接指定する方法とロールを指定する方法を両方とも利用したり (上図の SAM ユーザー A)、複数のロールを指定したり (上図の SAM ユーザー B) できます。