概要
この記事はSORACOM Advent Calendar 2022の二日目の記事です。
SORACOMさんが提供しているソラカメを使う際の備忘録です。
今回は、ソラカメを複数の人と共有してみる際に用意するSAMユーザーの権限設定について調べました。
この権限設定は、ソラカメをAPI利用する際にも使えます。
前提
ここでは、「SoracamWatcher」というSAMユーザーを準備して、
そのユーザーに対してソラカメにアクセスする権限のロールを割り当てることを想定しています。
なお、カメラの一覧や動画の取得といった一連の操作ができる権限をセットします。
ライセンス周りの権限は与えないようにします。
手順
①SAMユーザー作成
SORACOMのユーザーコンソールにログインしてください。
ログインしたら、右上のアカウントの枠をクリックし、
表示されたメニューから「セキュリティ」を選択します。
以下のような画面が表示されるので、左側のメニューから「ユーザー」を選択し、
「SAMユーザー作成」を選択します。
以下のよな画面が表示されるので、名前に「SoracamWatcher」と入力し、「作成」をクリックします。
SAMユーザー一覧に「SoracamWatcher」が追加されているので、そこをクリックします。
認証設定タブを選択し、「コンソール ログイン パスワード」欄の「パスワード設定」をクリックします。
このSAMユーザー用のログインパスワードを設定してください。
②ロールの作成
次はロール(役割を定義したもの)を作成します。
左側のメニューから「ロール」を選択し、「ロール作成」をクリックします。
以下のような画面が表示されます。
ロールIDには、任意の文字列を入力してください。
ここでは、「SoracamWatcherRole」としています。
次に、権限設定を行います。
ここでは以下のように入力しています。
{
"statements": [
{
"effect": "allow",
"api": [
"SoraCam:*Device*",
"OAuth2:authorize",
"Auth:*"
]
}
]
}
記述方法については割愛しますが、上記の記述でソラカメ用のAPIのうち「Device」を含むAPIの利用を許可しています。
※ソラカメ用のAPIはこちらを参照ください。
ライセンスパック周りのAPI以外には「Device」という文字列が含まれているので、
上記のような記述にしています。
なお、ソラカメのAPIは、Auth、OAuth2:authorizeの許可も合わせて必要になります。
入力が終わったら、「作成」をクリックして画面を閉じます。
SAMユーザーにロールを割り当て
ユーザー一覧から、再度「SoracamWatcher」を選択し、
権限設定タブの一番下にある「ロール指定」欄の「+ ロールをアタッチ」をクリックします。
以下のような画面が表示されるので、「SoracamWatcherRole」にチェックを入れ、
「アタッチ」をクリックします。
以上で設定は完了です。
動作確認
SORACOMのユーザーコンソールで、SAMユーザー用のログイン画面を表示させます。
SAMユーザーが所属するオペレーターID、SAMユーザー名、パスワードを入力してログインしてください。
ログイン後、左上のハンバーガーメニューをクリックして、
「ソラコムクラウドカメラサービス」の中の「デバイス管理」を選択します。
そうすると、オペレーターIDに紐づくカメラが一覧で表示されます。
「ソラコムクラウドカメラサービス」の中の「ライセンス管理」を選択すると、
権限がない旨が表示されるはずです。
AtomアプリにSAMユーザーでログインした際の注意点
こちらに記載の手順で、上記で作成したユーザーでログインできます。
ただし、何故か「カメラのライセンス管理」メニューから、クラウド常時録画の設定が
変更できてしまいます・・・。
⇒サポートに聞いてみます。