Soracom

Users

開発者向けツール

本番環境で SAM ユーザーを作成する

Sandbox と本番環境では、SORACOM アカウント (オペレーター) や IoT SIM などの情報を共有しません。つまり、Sandbox で SORACOM API を呼び出した結果、本番環境に影響を与えることはありません。安心して SORACOM API を試すことができます。

ただし、Sandbox を利用する権利を持っていることを、本番環境の SAM ユーザーで生成した認証キー ID と認証キーシークレットで確認します。そのため、本番環境で以下の操作を行ってください。

SAM ユーザーを作成して認証キーを生成する 

SAM ユーザーを作成する の手順に従って、本番環境 (SORACOM ユーザーコンソール) に SAM ユーザーを 1 件だけ作成し、SAM ユーザーの認証キーを生成してください。

安全のための SAM ユーザーの設定

Sandbox に対して SORACOM API を呼び出したつもりが、誤って本番環境に対して SORACOM API を呼び出してしまうことがあります。そのようなときに、本番環境に対する SORACOM API の呼び出しが失敗すると、安心して SORACOM API を試すことができます。そこで、本番環境に作成した SAM ユーザー (認証キーを生成した SAM ユーザー) は、以下のように設定してください。

  • 認証キーを生成した SAM ユーザーに、コンソールログインパスワードを設定しない。

    すでに設定されている場合は、パスワードを削除してください。詳しくは、ログインパスワードを更新/削除するには を参照してください。

  • 認証キーを生成した SAM ユーザーに対して、すべての API の利用を禁止する。

    SAM ユーザーに以下の権限を 直接指定 してください。

    {
      "statements": [
        {
          "effect": "deny",
          "api": "*"
        }
      ]
    }
    
生成した「認証キー ID」(authKeyId) と「認証キーシークレット」(authKeySecret) は、Sandbox に 架空のオペレーターと架空の IoT SIM を作成する で入力します。