Verwenden Sie Amazon Pinpoint Pinpoint-Tags in IAM-Richtlinien und API-Vorgängen - Amazon Pinpoint

Hinweis zum Ende des Supports: Am 30. Oktober 2026 AWS wird der Support für Amazon Pinpoint eingestellt. Nach dem 30. Oktober 2026 können Sie nicht mehr auf die Amazon-Pinpoint-Konsole oder die Amazon-Pinpoint-Ressourcen (Endpunkte, Segmente, Kampagnen, Journeys und Analytik) zugreifen. Weitere Informationen finden Sie unter Ende des Amazon-Pinpoint-Supports. Hinweis: APIs In Bezug auf SMS sind Sprach-, mobile Push-, OTP- und Telefonnummernvalidierung von dieser Änderung nicht betroffen und werden von AWS End User Messaging unterstützt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Amazon Pinpoint Pinpoint-Tags in IAM-Richtlinien und API-Vorgängen

Nachdem Sie mit der Implementierung von Tags begonnen haben, können Sie tagbasierte Berechtigungen auf Ressourcenebene auf AWS Identity and Access Management (IAM-) Richtlinien und API-Operationen anwenden. Dies umfasst Vorgänge, die das Hinzufügen von Tags zu Ressourcen beim Erstellen von Ressourcen unterstützen. Durch die Verwendung von Tags auf diese Weise können Sie detailliert steuern, welche Gruppen und Benutzer in Ihrem AWS Konto berechtigt sind, Ressourcen zu erstellen und zu taggen, und welche Gruppen und Benutzer generell berechtigt sind, Tags zu erstellen, zu aktualisieren und zu entfernen.

Beispielsweise können Sie eine Richtlinie erstellen, die es einem Benutzer ermöglicht, vollen Zugriff auf alle Amazon-Pinpoint-Ressourcen zu haben, deren Name ein Wert im Owner-Tag für die Ressource ist:

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
      {
         "Sid": "ModifyResourceIfOwner",
         "Effect": "Allow",
         "Action": "mobiletargeting:*",
         "Resource": "*",
         "Condition": {
            "StringEqualsIgnoreCase": {
               "aws:ResourceTag/Owner": "${aws:username}"
            }
         }
      }
   ]
}

Wenn Sie Tag-basierte Berechtigungen auf Ressourcenebene definieren, werden die Berechtigungen sofort wirksam. Dies bedeutet, dass Ihre Ressourcen besser geschützt sind, sobald sie erstellt wurden, und Sie schnell damit beginnen können, die Verwendung von Tags für neue Ressourcen zu erzwingen. Mithilfe von Berechtigungen auf Ressourcenebene können Sie auch steuern, welche Tag-Schlüssel und -Werte können mit neuen und vorhandenen Ressourcen verknüpft werden können. Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im AWS -IAM-Benutzerhandbuch.