Soracom

Users

ドキュメント
Home ドキュメント アクセス管理 (SORACOM Access Management: SAM) はじめに

SORACOM Access Management (SAM) の仕組み

SAM ユーザーは、作成しただけでは SORACOM ユーザーコンソールや SORACOM API の各種機能を利用できません。SAM ユーザーごとに、認証情報や権限を設定してください。

SAM の概要 SAM の概要

ルートユーザーと SAM ユーザーの違い

詳しくは、ルートユーザーと SAM ユーザー を参照してください。

認証情報

SAM ユーザーに対して、認証情報として「認証キー」と「SORACOM ユーザーコンソールのログインパスワード」を設定できます。設定方法について詳しくは、SAM ユーザーの認証設定 を参照してください。

1 つの SAM ユーザーに対して、認証キーと SORACOM ユーザーコンソールのログインパスワードを両方とも設定したり (上図の SAM ユーザー A)、認証キーのみを設定したり (上図の SAM ユーザー B) できます。

多要素認証に対応しています

SORACOM では、ログインパスワードを使用した認証において、RFC 6238 で定義されている時間ベースのワンタイムパスワード (Time-based One-Time Password: TOTP) を使用した多要素認証 (Multi-Factor Authentication: MFA) をサポートしています。詳しくは、多要素認証 を参照してください。

権限設定

SAM ユーザーに対して、SORACOM の各種機能を利用できるように権限を設定します。SAM ユーザーに権限を設定するには、以下の 2 つの方法があります。設定方法について詳しくは、SAM ユーザーの権限を設定する を参照してください。

  • [直接指定]: SAM ユーザーごとに権限を直接指定する。
  • [ロール指定]: 権限をまとめて設定するための「ロール」を SAM ユーザーにアタッチ (関連付け) する。

直接指定する方法とロールを指定する方法を両方とも利用したり (上図の SAM ユーザー A)、複数のロールを指定したり (上図の SAM ユーザー B) できます。

ロール

ロールは、権限をまとめて設定するための機能です。ロールを SAM ユーザーにアタッチ (関連付け) することで、SAM ユーザーに権限を設定できます。つまり、複数の SAM ユーザーにアタッチしたロールの設定が変更されると、SAM ユーザーの権限を一括で変更できます。

ロールには 2 つの種類があります。

  • オペレーター管理ロール: お客様が任意に作成できるロールです。詳しくは、オペレーター管理ロールを作成する を参照してください。
  • SORACOM 管理ロール: 特定の目的や用途のために、SORACOM が管理するロールです。SORACOM 管理ロールは、SORACOM が必要と判断したときに自動的に更新されます。詳しくは、SORACOM 管理ロールを確認する を参照してください。
ロール ID の形式

ロールの種類によって、ロール ID の形式が異なります。

  • オペレーター管理ロール: 作成時に指定したロールの名前。
  • SORACOM 管理ロール: SORACOM Resource Name (SRN)