SORACOM Beam は IoTデバイスから SORACOM プラットフォームに送信されたデータを、任意のサーバーに転送するサービスです。SORACOM Beam を用いるとプロトコルの変換や、認証情報の付与もできます。認証情報は HTTP ヘッダーや MQTTS の認証のための SSL 証明書といった形式で付与できます。

この度、SORACOM Beam の HTTP エントリポイント および Web サイトエントリポイント で認証情報ストア上の認証情報をもとに Authorization ヘッダーを作成できるようになりました。作成された Authorization ヘッダーは SORACOM Beam からの HTTP リクエストへ付与され、お客様のサーバーやクラウドサービスとの認証に利用できます。

利用できる Authorization ヘッダーの認証方式

SORACOM Beam は認証情報の種別に応じて以下の 4 つの Authorization ヘッダーを作成できます。

AWS Signature V4

• 対応する認証情報の種別: AWS 認証情報、AWS IAM ロール認証情報

設定された AWS の認証情報・サービス・リージョンを元に AWS Signature V4 形式のヘッダーを生成し、リクエストヘッダーに付与します。

Basic

• 対応する認証情報の種別 ユーザ名・パスワード認証情報

設定された認証情報のユーザー名・パスワードを元に値を生成し、 Authorization: Basic ${value} のフォーマットでリクエストヘッダーに付与します。

Bearer

• 対応する認証情報の種別: API トークン認証情報、事前共有鍵

設定された認証情報の値を Authorization: Bearer ${Token} のフォーマットでリクエストヘッダーに付与します。

Bearer JWT Token

• 対応する認証情報の種別: Google Service Account (JSON)、秘密鍵 (PEM)

設定された認証情報・ JWT Claims より JSON Web Token を生成し、Authorization: Bearer ${Token} のフォーマットでリクエストヘッダーに付与します。

利用方法

当機能の詳細な利用方法については、ユーザーサイトを参照してください。

• IAM 認証を利用して Amazon S3 にファイルをアップロードする
• IAM 認証を利用して AWS Lambda にリクエストを送信する
• Google Cloud Pub/Sub にデータを送信する