SORACOM Users

Documents

認証情報ストアに認証情報を登録する

当ガイドでは、認証情報ストアへの登録方法、および詳細について解説します。

はじめに

認証情報ストアは、SORACOM の各種サービスと接続する時に利用する認証情報を登録できる機能です。

認証情報ストア

デバイスから各種クラウドサービスへアクセスするには、通常、デバイス内に認証情報を持つ必要があります。デバイス内に認証情報を保存している場合、デバイスの盗難などにより認証情報の漏洩へとつながるリスクがあります。 しかし、認証情報ストアを利用することで、デバイス内に認証情報を保持する必要がなくなりセキュアに認証情報を扱うことができます。また、認証情報に変更が生じた場合でも、クラウド上で変更するだけで対応でき、運用面の負担も軽減することができます。認証情報ストアは一度保存した証明書などの機密情報がAPIから取り出せないようになっており、アカウント乗っ取りなどの被害にあった場合の情報流出のリスクを軽減します。

認証情報ストアを利用する SORACOM のサービスの例としては、SORACOM Beam, SORACOM Funnel が挙げられます。クラウドやお客様のバックエンドサーバーへのデータ送信を行う際には、通常クラウドなどを利用するための認証情報が必要となります。当認証情報は、認証情報ストア機能を使って管理されます。他にも TCP / HTTP 通信時に利用可能な署名情報を生成するための事前共有鍵や、MQTTS 通信のためのクライアント証明書、などが相当します。

認証情報ストアに登録できる主な認証情報は以下のとおりです。

また、各 SORACOM サービスからの利用例は以下に掲載されています。

認証情報ストアの登録

認証情報の登録は、ユーザーコンソールの右上部から展開できるメニューの「セキュリティ」から行います。

セキュリティメニュー

画面上の「認証情報ストア」タブを開き、 [認証情報を登録] ボタンをクリックします。

認証情報の登録

認証情報の登録画面で認証情報をします。

認証情報の入力

認証情報を登録する項目

主な認証情報の登録項目は以下のとおりです。

各サービスから認証情報を呼び出す場合、認証情報IDを選択します。そのため、認証情報 ID はユニークで判別しやすい名称を入力してください。認証情報 ID は登録後の変更をすることはできません。

AWS 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「AWS 認証情報」を選択する。
AWS Access Key ID * プログラムからAWSへのリクエストに署名するために使用される AWS Access Key ID を入力する。
AWS Secret Access Key * AWS Access Key IDのキーペアである AWS Secret Access Key を入力する。

登録した認証情報の利用例は、SORACOM Funnel の Kinesis Firehose アダプターを使用してクラウドにデータを収集する(コンソール版)で、SORACOM Funnel での設定例を参照してください。

AWS IAM ロール認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「AWS IAM ロール認証情報」を選択する。
ロール ARN * ロール ARN を入力する。
外部 ID * 外部 ID を入力する。 外部 ID とは AWSのアカウントの IAM ロールを他のアカウントから AssumeRole する際に指定できるキーです。詳細はAWSのサイトを確認ください。

Azure 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「Azure 認証情報」を選択する。
Policy name * Azure の処理に適した Policy name を入力する。
Key * Policy name に対応するキーペアである Key ( Private Key )を入力する。

登録した認証情報の利用例は、SORACOM Funnel の Event Hubs アダプターを使用してデータを送信するで、SORACOM Funnel での設定例を参照してください。

事前共有鍵

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「事前共有鍵」を選択する。
事前共有鍵 * 事前共有鍵を入力する。通信を暗号化する時に、事前に別の手段で共有された秘密鍵を指定します。

登録した認証情報の利用例は、SORACOM Beam を使用して AWS と接続するで、SORACOM Beam での設定例を参照してください。

X.509 証明書

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「X.509 証明書」を選択する。
秘密鍵 ( key ) * 秘密鍵を入力する。
証明書 ( cert ) * 証明書を入力する。
CA 証明局 CA 証明局を入力する。

登録した認証情報の利用例は、SORACOM Beam を使用して Azure IoT Hub と X.509 証明書で認証した接続をするで、SORACOM Beam での設定例を参照してください。

API トークン認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「API トークン認証情報」を選択する。
API トークン * 認証済みユーザーを識別するための文字列である API トークンを入力する。

登録した認証情報の利用例は、SORACOM Funk を利用して Azure Functions を呼び出し Microsoft Teams へ通知するで、SORACOM Funk での設定例を参照してください。

ユーザ名・パスワード認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「ユーザ名・パスワード認証情報」を選択する。
ユーザ名 * ユーザ名を入力する。
パスワード * パスワードを入力する。

Azure IoT Hub 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「Azure IoT Hub 認証情報」を選択する。
Access policy name 共有アクセスポリシーで指定する Access policy name を入力する。
Shared access key * Access policy nameのキーペアである Shared access key を入力する。

登録した認証情報の利用例は、SORACOM Beam を使用して Azure IoT Hub と接続するで、SORACOM Beam での設定例を参照してください。

PubNub 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「PubNub 認証情報」を選択する。
Publish Key * PubNubの発行キー( Publish Key ) を入力する。
Subscribe Key * サブスクライブキー( Subscribe Key )を入力する。

Google IoT 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「Google IoT 認証情報」を選択する。
Project ID * Project ID を入力する。Google Cloud Consoleより確認してください。
Region * asia-east1 など、レジストリの Region を入力します。
Registry ID * デバイス作成時に指定した Registry ID を入力する。
Device ID * デバイス作成時に指定した Device ID を入力する。
Algorithm * デバイス作成時に指定した Algorithm を入力する。
Private Key * デバイス作成時に指定した Private Key を入力する。

登録した認証情報の利用例は、SORACOM Beam を使用して Google IoT Core と MQTT 接続するで、SORACOM Beam での設定例を参照してください。

Google Service Account (JSON)

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「Google Service Account ( JSON )」を選択する。
Credentials * Google サービスアカウントへのアクセス権の秘密鍵を含む Credentials を入力する。詳細はGoogle Cloudのサイトを確認してください。

登録した認証情報の利用例は、SORACOM Funnel の Cloud Pub/Sub アダプターを使用してGoogle Cloud Platformにデータを送信するで、SORACOM Funnel での設定例を参照してください。

Watson IoT 認証情報

項目 必須項目 入力する内容
認証情報 ID * ユニークな ID を入力する。
概要 認証情報の概要を入力する。
種別 * 「Watson IoT 認証情報」を選択する。
Device Type * Device Type を入力する。
Device ID * Device ID を入力する。
Authentication Token * Authentication Token を入力する。

登録した認証情報の利用例は、SORACOM Beam を使用して IBM Watson IoT Platform と接続するで、SORACOM Beam での設定例を参照してください。

制限事項

認証情報ストアに登録できるキーの個数の上限は100個です。もし、上限を超える項目数が必要な場合、用途と必要な数をお書き添えの上サポートチケットでご相談ください。

Getting Started

SORACOM Air for セルラー

SORACOM Air for LoRaWAN

SORACOM Air for Sigfox

SORACOM Beam

SORACOM Canal/Direct/Door

SORACOM Endorse

SORACOM Funnel

SORACOM Funk

SORACOM Gate

SORACOM Harvest

SORACOM Inventory

SORACOM Junction

SORACOM Krypton

SORACOM Lagoon

SORACOM Mosaic

SORACOM Napter

SORACOM Orbit

SORACOM Peek

SORACOM LTE-M Button

GPS マルチユニット SORACOM Edition

ビーコン対応 GPS トラッカー GW

IoT 体験キット

Device

サービス機能詳細

Developer Tools

API & Tools Usage Patterns

Design Patterns

pagetop