SAM ユーザーは、作成しただけでは SORACOM ユーザーコンソールや SORACOM API の各種機能を利用できません。SAM ユーザーごとに、認証情報や権限を設定してください。
ルートユーザーと SAM ユーザーの違い
詳しくは、ルートユーザーと SAM ユーザー を参照してください。
認証情報
SAM ユーザーに対して、認証情報として「認証キー」と「SORACOM ユーザーコンソールのログインパスワード」を設定できます。設定方法について詳しくは、SAM ユーザーの認証設定 を参照してください。
1 つの SAM ユーザーに対して、認証キーと SORACOM ユーザーコンソールのログインパスワードを両方とも設定したり (上図の SAM ユーザー A)、認証キーのみを設定したり (上図の SAM ユーザー B) できます。
多要素認証に対応しています
SORACOM では、ログインパスワードを使用した認証において、RFC 6238 で定義されている時間ベースのワンタイムパスワード (Time-based One-Time Password: TOTP) を使用した多要素認証 (Multi-Factor Authentication: MFA) をサポートしています。詳しくは、多要素認証 を参照してください。
権限設定
SAM ユーザーに対して、SORACOM の各種機能を利用できるように権限を設定します。SAM ユーザーに権限を設定するには、以下の 2 つの方法があります。設定方法について詳しくは、SAM ユーザーの権限を設定する を参照してください。
- : SAM ユーザーごとに権限を直接指定する。
- : 権限をまとめて設定するための「ロール」を SAM ユーザーにアタッチ (関連付け) する。
直接指定する方法とロールを指定する方法を両方とも利用したり (上図の SAM ユーザー A)、複数のロールを指定したり (上図の SAM ユーザー B) できます。
ロール
ロールは、権限をまとめて設定するための機能です。ロールを SAM ユーザーにアタッチ (関連付け) することで、SAM ユーザーに権限を設定できます。つまり、複数の SAM ユーザーにアタッチしたロールの設定が変更されると、SAM ユーザーの権限を一括で変更できます。
ロールには 2 つの種類があります。
- オペレーター管理ロール: お客様が任意に作成できるロールです。詳しくは、オペレーター管理ロールを作成する を参照してください。
- SORACOM 管理ロール: 特定の目的や用途のために、SORACOM が管理するロールです。SORACOM 管理ロールは、SORACOM が必要と判断したときに自動的に更新されます。詳しくは、SORACOM 管理ロールを確認する を参照してください。
ロール ID の形式
ロールの種類によって、ロール ID の形式が異なります。
- オペレーター管理ロール: 作成時に指定したロールの名前。
- SORACOM 管理ロール: SORACOM Resource Name (SRN)。