Hinweis zum Ende des Supports: Am 30. Oktober 2026 AWS wird der Support für Amazon Pinpoint eingestellt. Nach dem 30. Oktober 2026 können Sie nicht mehr auf die Amazon Pinpoint-Konsole oder die Amazon Pinpoint Pinpoint-Ressourcen (Endpunkte, Segmente, Kampagnen, Journeys und Analysen) zugreifen. Weitere Informationen finden Sie unter Ende des Supports von Amazon Pinpoint. Hinweis: APIs In Bezug auf SMS sind Sprach-, Handy-Push-, OTP- und Telefonnummernvalidierung von dieser Änderung nicht betroffen und werden von AWS End User Messaging unterstützt.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Rolle zum Abrufen von Empfehlungen von Amazon Personalize
Sie können Amazon Pinpoint so konfigurieren, dass Empfehlungsdaten aus einer Amazon-Personalize-Lösung abgerufen werden, die als Amazon-Personalize-Kampagne bereitgestellt wurde. Mithilfe dieser Daten können Sie personalisierte Empfehlungen an Nachrichtenempfänger basierend auf den Attributen und Verhaltensweisen der einzelnen Empfänger senden. Weitere Informationen finden Sie unter Machine-Learning-Modelle im Amazon-Pinpoint-Benutzerhandbuch.
Bevor Sie Empfehlungsdaten aus einer Amazon-Personalize-Kampagne abrufen können, müssen Sie eine AWS Identity and Access Management (IAM)-Rolle erstellen, mit der Amazon Pinpoint die Daten aus der Kampagne abrufen kann. Amazon Pinpoint kann diese Rolle automatisch für Sie erstellen, wenn Sie die Konsole verwenden, um ein Empfehlungsmodell in Amazon Pinpoint einzurichten. Sie können diese Rolle auch manuell erstellen.
Um die Rolle manuell zu erstellen, führen Sie mithilfe der IAM-API folgende Schritte aus:
-
Erstellen Sie eine IAM-Richtlinie, die es einer Entity (in diesem Fall Amazon Pinpoint) gestattet, Empfehlungsdaten aus einer Amazon-Personalize-Kampagne abzurufen.
-
Erstellen Sie eine IAM-Rolle und fügen Sie ihr die IAM-Richtlinie an.
In diesem Thema wird erklärt, wie Sie diese Schritte mithilfe von AWS Command Line Interface (AWS CLI) ausführen. Es wird davon ausgegangen, dass Sie die Amazon-Personalize-Lösung bereits erstellt und als Amazon-Personalize-Kampagne bereitgestellt haben. Informationen zum Erstellen und Bereitstellen einer Kampagne finden Sie unter Erstellen einer Kampagne im Amazon-Personalize-Entwicklerhandbuch.
In diesem Abschnitt wird auch vorausgesetzt, dass Sie die AWS CLI bereits installiert und konfiguriert haben. Informationen zur Einrichtung von finden Sie unter Installation von AWS CLI im AWS Command Line Interface Benutzerhandbuch. AWS CLI
Schritt 1: Erstellen der IAM-Richtlinie
Eine IAM-Richtlinie definiert Berechtigungen für eine Entity, wie z. B. eine Identität oder Ressource. Um eine Rolle zu erstellen, mit der Amazon Pinpoint Empfehlungsdaten aus einer Amazon-Personalize-Kampagne abrufen kann, müssen Sie zunächst eine IAM-Richtlinie für die Rolle erstellen. Diese Richtlinie muss Amazon Pinpoint Folgendes ermöglichen:
-
Abrufen von Konfigurationsinformationen für die Lösung, die von der Kampagne bereitgestellt wird (
DescribeSolution) -
Überprüfen des Status der Kampagne (
DescribeCampaign) -
Abrufen von Empfehlungsdaten aus der Kampagne (
GetRecommendations)
Im folgenden Verfahren ermöglicht die Beispielrichtlinie diesen Zugriff für eine bestimmte Amazon-Personalize-Lösung, die von einer bestimmten Amazon-Personalize-Kampagne bereitgestellt wurde.
So erstellen Sie die -IAM-Richtlinie
-
Erstellen Sie in einem Texteditor eine neue Datei. Fügen Sie folgenden Code in die Datei ein:
{ "Version":"2012-10-17", "Statement":[ { "Sid":"RetrieveRecommendationsOneCampaign", "Effect":"Allow", "Action":[ "personalize:DescribeSolution", "personalize:DescribeCampaign", "personalize:GetRecommendations" ], "Resource":[ "arn:aws:personalize:region:accountId:solution/solutionId", "arn:aws:personalize:region:accountId:campaign/campaignId" ] } ] }Ersetzen Sie im vorherigen Beispiel den
italicizedText durch Ihre Informationen:-
region— Der Name der AWS Region, in der die Amazon Personalize-Lösung und -Kampagne gehostet werden. -
accountId— Ihre AWS-Konto ID. -
solutionId— Die eindeutige Ressourcen-ID für die Amazon Personalize Personalize-Lösung, die im Rahmen der Kampagne bereitgestellt wird. -
campaignId— Die eindeutige Ressourcen-ID für die Amazon Personalize, aus der Empfehlungsdaten abgerufen werden sollen.
-
-
Wenn Sie fertig sind, speichern Sie die Datei unter
RetrieveRecommendationsPolicy.json. -
Navigieren Sie über die Befehlszeilenschnittstelle zu dem Verzeichnis, in dem Sie die Datei
RetrieveRecommendationsPolicy.jsongespeichert haben. -
Geben Sie den folgenden Befehl ein, um eine Richtlinie zu erstellen und sie
RetrieveRecommendationsPolicyzu nennen. Um einen anderen Namen zu verwenden, wechseln SieRetrieveRecommendationsPolicyzu dem gewünschten Namen.aws iam create-policy --policy-nameRetrieveRecommendationsPolicy--policy-document file://RetrieveRecommendationsPolicy.jsonAnmerkung
Wenn Sie eine Nachricht erhalten, dass Ihr Konto nicht für die Operation
CreatePolicyberechtigt ist, müssen Sie Ihrem Benutzerkonto eine Richtlinie anfügen, mit der Sie neue IAM-Richtlinien und -Rollen für Ihr Konto erstellen können. Informationen finden Sie im Abschnitt Hinzufügen und Entfernen von IAM-Identitätsberechtigungen im -IAM-Benutzerhandbuch. -
Kopieren Sie den Amazon-Ressourcennamen (ARN) der Richtlinie (
arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicyim vorherigen Beispiel). Im nächsten Abschnitt benötigen Sie diesen ARN, um die IAM-Rolle zu erstellen.
Schritt 2: Erstellen der IAM-Rolle
Nachdem Sie die IAM-Richtlinie erstellt haben, können Sie eine IAM-Rolle erstellen und dieser die Richtlinie anfügen.
Jede IAM-Rolle enthält eine Vertrauensrichtlinie. Hierbei handelt es sich um eine Reihe von Regeln, die angeben, welche Entitys die Rolle übernehmen dürfen. In diesem Abschnitt erstellen Sie eine Vertrauensrichtlinie, die Amazon Pinpoint ermöglicht, die Rolle zu übernehmen. Als Nächstes erstellen Sie die Rolle selbst. Dann fügen Sie die Richtlinie der Rolle an.
So erstellen Sie die IAM-Rolle
-
Erstellen Sie in einem Texteditor eine neue Datei. Fügen Sie folgenden Code in die Datei ein:
{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Principal": { "Service": "pinpoint.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "AWS:SourceAccount": "accountId" }, "ArnLike": { "AWS:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/*" } } } ] } -
Speichern Sie die Datei als
RecommendationsTrustPolicy.json. -
Navigieren Sie über die Befehlszeilenschnittstelle zu dem Verzeichnis, in dem Sie die Datei
RecommendationsTrustPolicy.jsongespeichert haben. -
Geben Sie den folgenden Befehl ein, um eine neue Rolle zu erstellen und
PinpointRoleforPersonalizezu nennen. Wenn Sie einen anderen Namen verwenden möchten, wechseln SiePinpointRoleforPersonalizezu dem gewünschten Namen.aws iam create-role --role-namePinpointRoleforPersonalize--assume-role-policy-document file://RecommendationsTrustPolicy.json -
Geben Sie den folgenden Befehl ein, um die Richtlinie, die Sie im vorherigen Abschnitt erstellt haben, der Rolle anzufügen, die Sie soeben erstellt haben:
aws iam attach-role-policy --policy-arnarn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy--role-namePinpointRoleforPersonalizeErsetzen Sie im vorherigen Befehl
arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicydurch den ARN der Richtlinie, die Sie im vorherigen Abschnitt erstellt haben.PinpointRoleforPersonalizeErsetzen Sie es auch durch den Namen der Rolle, den Sie in Schritt 4 angegeben haben, wenn Sie einen anderen Namen für die Rolle angegeben haben.
