SORACOM, INC.

User Console »
Getting Started

SORACOM Access Management を使用して操作権限を管理する

SAM(SORACOM Access Management) をご利用いただくと、SORACOM のコンソールおよび API に対する操作権限を管理することができます。ここでは、ユーザーコンソールを使用して、以下を実施します。

SAM ユーザーの作成と認証設定

SAM ユーザーの作成

SAM ユーザーの作成は、ユーザーコンソールの左上部のプルダウンメニューの「セキュリティ」から行います。
https://console.soracom.io/#/security/users?coverage_type=jpにアクセスし、[ユーザー] メニューより、 [ユーザー作成] ボタンをクリックします。

セキュリティメニュー

SAMユーザーの作成

複数人で管理を行う場合は、事前にメーリングリストのアドレスを取得するなど、共有のメールアドレスをご利用ください。

下記の画面が表示されるので、名前と詳細を入力して下さい。ここで入力した名前 (SAM ユーザー名) は、コンソールログインの際に使用します。

SAMユーザーの入力画面

これで SAM ユーザーが作成されます。

SAM ユーザーの認証設定

次に、SAM ユーザーの認証情報の設定を行います。先ほど作成した SAM ユーザーを、一覧から選択します。

SAMユーザーの選択

この画面で、SAM ユーザーの各種設定を行うことが出来ます。画面内のタブから、[認証設定] を選択します。

認証設定

「認証キー」 とは、API をコールする際に使用する、SAM ユーザーに割り当てられる認証情報です。そしてコンソールログインパスワードは、ユーザーコンソールのログイン時に使用するログインパスワードです。

初期状態ではいずれも設定されていないため、もし SAM ユーザーが API を利用するのであれば認証キーを、コンソールログインをするのであればコンソールログインパスワードを設定します。

コンソールログインパスワードの設定

SAM ユーザーでコンソールにログインするため、コンソールログインパスワードを設定します。

コンソールログインパスワードを設定するのは、[パスワード設定] ボタンをクリックします。

認証キーの生成

パスワードを入力して、設定を行います。

コンソールログインパスワードの設定

設定したパスワードを使用して、コンソールにログインできるようになりました。

認証キーの設定

SAM ユーザーが API を使用する場合は、認証キーの設定を行います。

認証キーを設定する場合は、[認証キーを生成] ボタンをクリックします

認証キーの生成

クリックをすると、「認証キー ID」 と 「認証キーシークレット」 が生成されます。この2つを使って認証 APIを呼び出すと、SAM ユーザーとして SORACOM API を使用することができます。

認証キー

生成されたキーを使用して、API の認証を行うことができるようになりました。なおこの認証キーは再発行されないため、必ず安全な場所に保管するようにしておきましょう。

SAM ユーザーの権限設定

権限の設定

次に、この SAM ユーザーが SORACOM へアクセス出来るように、権限設定を行います。

SAM ユーザーの設定画面より、[権限設定] を選択します。

コンソールログインパスワードの設定

権限の設定には2種類あり、1つが 「直接指定(インライン権限)」 と呼ばれており、もう一つが 「ロール」 と呼ばれるものを使用する方法です。

直接指定の場合、SAM ユーザーに直接権限設定を行うことができます。またロールを使うと、事前に権限を設定したロールを作成しておき、それを SAM ユーザーに関連付けるという形で権限設定を行うことができます。

ここでは直接、権限を設定します。

権限は「パーミッション構文」という JSON 形式の構文で記述することにより設定することができます。例えば SIM の一覧のみ表示する権限を持つユーザーを作成する場合、以下の様な構文を設定します。

SIM一覧のみ表示

このように設定することで、SAM ユーザーへ柔軟にアクセス権限を設定することが可能です。
パーミッション構文の詳細な利用方法については、パーミッション構文の詳細をご確認ください。

SAM ユーザーでのコンソールログイン

上記の操作で、コンソールログインが可能な SAM ユーザーの作成が完了しています。

ユーザーコンソールへのログインは、ログイン画面より行います。

ログイン画面の [SAM ユーザーとしてログイン] をクリックします。

SAMユーザーログインへ

ログインに必要な情報は、 「オペレーター ID」 「SAM ユーザー名」 「コンソールログインパスワード」 の3つです。

SAMユーザーログインへ

SAM ユーザー名およびコンソールログインパスワードは、先出の手順内で作成したものを使用します。

オペレーター ID は 「OP」 からはじまる ID で、オペレーターごとに割り振られています。

オペレーター ID がわからない場合は、オペレーターでログイン後、右上のメニューから確認することができます。

SAMユーザーログインへ

pagetop