**Hinweis zum Ende des Supports:** Am 30. Oktober 2026 AWS wird der Support für Amazon Pinpoint eingestellt. Nach dem 30. Oktober 2026 können Sie nicht mehr auf die Amazon-Pinpoint-Konsole oder die Amazon-Pinpoint-Ressourcen (Endpunkte, Segmente, Kampagnen, Journeys und Analytik) zugreifen. Weitere Informationen finden Sie unter [Ende des Amazon-Pinpoint-Supports](https://docs.aws.amazon.com/console/pinpoint/migration-guide). **Hinweis:** APIs In Bezug auf SMS sind Sprach-, mobile Push-, OTP- und Telefonnummernvalidierung von dieser Änderung nicht betroffen und werden von AWS End User Messaging unterstützt.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen Sie IAM-Richtlinien und -Rollen für die Verwendung mit Amazon Pinpoint
Wenn Sie Postman verwenden, um die Amazon-Pinpoint-API zu testen, besteht der erste Schritt darin, einen Benutzer zu erstellen. In diesem Abschnitt erstellen Sie eine Richtlinie, die es Benutzern erlaubt, mit allen Amazon-Pinpoint-Ressourcen zu interagieren. Anschließend erstellen Sie einen Benutzer und fügen die Richtlinie direkt an den Benutzer an.
## Eine IAM-Richtlinie erstellen
Erfahren Sie mehr dazu, wie Sie eine IAM-Richtlinie erstellen. Benutzer und Rollen, die diese Richtlinie verwenden, können mit allen Ressourcen in der Amazon-Pinpoint-API interagieren. Sie bietet auch Zugriff auf Ressourcen, die mit der Amazon-Pinpoint-E-Mail-API sowie der Amazon-Pinpoint-SMS- und Sprachnachrichten-API verknüpft sind.
**So erstellen Sie die Richtlinie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie im Navigationsbereich **Richtlinien** und dann **Richtlinie erstellen**.
1. Wählen Sie im **Policy-Editor** **JSON** aus. Löschen Sie alle JSON-Dateien, die im **Richtlinieneditor** aktuell sind, sodass sie leer sind. Kopieren Sie den folgenden JSON-Code und fügen Sie ihn in den **Policy-Editor** ein. Ersetzen Sie dann im **Policy-Editor** alle Instanzen von *123456789012* durch Ihre AWS-Konto ID.
Ihre AWS-Konto ID finden Sie in der oberen rechten Ecke der Konsole, oder Sie können die CLI verwenden, siehe [Ihre AWS Konto-ID finden](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindAccountId).
**Anmerkung**
Zum Schutz der Daten in Ihrem Amazon-Pinpoint-Konto umfasst diese Richtlinie nur Berechtigungen, die Ihnen erlauben, Ressourcen zu lesen, zu erstellen und zu ändern. Sie beinhaltet nicht die Berechtigung, Ressourcen zu löschen. Sie können diese Richtlinie mithilfe des visuellen Editors in der IAM-Konsole ändern. Weitere Informationen finden Sie unter [Verwalten der IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) im IAM-Benutzerhandbuch. Sie können diese Richtlinie auch mithilfe des [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)Vorgangs in der IAM-API aktualisieren.
Diese Richtlinie umfasst auch Berechtigungen, die Ihnen erlauben, mit den Services `ses` und `sms-voice` zu interagieren, zusätzlich zum Service `mobiletargeting`. Die Berechtigungen `ses` und `sms-voice` ermöglichen Ihnen die Interaktion mit der Amazon-Pinpoint-E-Mail-API bzw. der Amazon-Pinpoint-SMS- und Sprachnachrichten-API. Die `mobiletargeting`-Berechtigungen ermöglichen Ihnen die Interaktion mit der Amazon-Pinpoint-API.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"mobiletargeting:Update*",
"mobiletargeting:Get*",
"mobiletargeting:Send*",
"mobiletargeting:Put*",
"mobiletargeting:Create*"
],
"Resource": [
"arn:aws:mobiletargeting:*:123456789012:apps/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"mobiletargeting:TagResource",
"mobiletargeting:PhoneNumberValidate",
"mobiletargeting:ListTagsForResource",
"mobiletargeting:CreateApp"
],
"Resource": "arn:aws:mobiletargeting:*:123456789012:*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"ses:TagResource",
"ses:Send*",
"ses:Create*",
"ses:Get*",
"ses:List*",
"ses:Put*",
"ses:Update*",
"sms-voice:SendVoiceMessage",
"sms-voice:List*",
"sms-voice:Create*",
"sms-voice:Get*",
"sms-voice:Update*"
],
"Resource": "*"
}
]
}
```
------
Wählen Sie **Weiter** aus.
1. Geben Sie **unter Richtlinienname** einen Namen für die Richtlinie ein, z. B. **PostmanAccessPolicy** Wählen Sie **Richtlinie erstellen** aus.
1. (Optional) Sie können der Richtlinie Tags hinzufügen, indem Sie **Tag hinzufügen** auswählen.
1. Wählen Sie **Weiter: Prüfen** aus.
## Erstellen eines IAM-Benutzers
**Warnung**
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.
Nachdem Sie die Richtlinie erstellt haben, können Sie einen Benutzer erstellen und die Richtlinie an diesen anhängen. Wenn Sie den Benutzer erstellen, stellt Ihnen IAM einen Satz von Anmeldeinformationen bereit, mit dem Sie Postman erlauben können, Amazon-Pinpoint-API-Operationen auszuführen.
**So erstellen Sie den Benutzer**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie auf der IAM-Konsole im Navigationsbereich **Benutzer** und dann **Benutzer erstellen** aus.
1. Geben Sie unter **Benutzerdetails** für **Benutzername** einen eindeutigen Namen für den Benutzer ein, z. B. **PostmanUser**. Klicken Sie anschließend auf **Weiter**.
1. Wählen Sie unter **Berechtigungen festlegen** für **Berechtigungsoptionen** die Option **Direktes Anfügen von Richtlinien** aus.
1. Wählen Sie unter **Berechtigungsrichtlinien** die Richtlinie (**PostmanAccessPolicy**) aus, die Sie unter [IAM-Richtlinie erstellen](#tutorials-using-postman-iam-user-create-policy) erstellt haben. Klicken Sie anschließend auf **Weiter**.
1. Auf der Seite **Prüfen und erstellen** können Sie optional Tags hinzufügen, um Benutzer leichter zu identifizieren. Weitere Informationen zur Verwendung von Tags finden Sie unter [Markieren von IAM-Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) im *IAM-Benutzerhandbuch*.
1. Wenn Sie bereit sind, den Benutzer zu erstellen, wählen Sie **Create user (Benutzer erstellen)** aus.
## Zugriffsschlüssel erstellen
**Warnung**
Dieses Szenario erfordert IAM-Benutzer mit programmatischem Zugriff und langfristigen Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden. Die Zugriffsschlüssel können bei Bedarf aktualisiert werden. Weitere Informationen finden Sie unter [Zugriffsschlüssel aktualisieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html) im *IAM-Benutzerhandbuch*.
IAM stellt einen Satz von Anmeldeinformationen bereit, mit dem Sie Postman erlauben können, Amazon-Pinpoint-API-Operationen auszuführen.
**So erstellen Sie den Benutzer**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im Navigationsbereich der IAM-Konsole **Benutzer** aus. Wählen Sie den Benutzer (**PostmanUser**) aus, der unter [Einen IAM-Benutzer erstellen](#tutorials-using-postman-iam-user-create-user) erstellt wurde, und wählen Sie dann die Registerkarte **Sicherheitsanmeldeinformationen** aus.
1. Wählen Sie im Abschnitt **Zugriffsschlüssel** die Option **Zugriffsschlüssel erstellen** aus.
1. Wählen Sie auf der Seite **Zugriff auf die wichtigsten bewährten Methoden und Alternativen** die Option **Anwendung wird außerhalb AWS ausgeführt** aus.
Klicken Sie anschließend auf **Weiter**.
1. (Optional) Sie können der Richtlinie ein Beschreibungs-Tag hinzufügen.
1. Wählen Sie **Zugriffsschlüssel erstellen** aus.
1. Kopieren Sie auf der Seite **Zugriffsschlüssel abrufen** die Anmeldeinformationen, die in den Spalten **Zugriffsschlüssel** und **Geheimer Zugriffsschlüssel** angezeigt werden.
**Anmerkung**
Sie müssen sowohl die Zugriffsschlüssel-ID als auch den geheimen Zugriffsschlüssel in einem späteren Schritt in diesem Tutorial angeben. Dies ist das einzige Mal, dass Sie den geheimen Zugriffsschlüssel anzeigen können. Wir empfehlen Ihnen, dass Sie ihn kopieren und an einem sicheren Ort speichern.
1. Nachdem Sie beide Schlüssel gespeichert haben, wählen Sie **Fertig** aus.
**Nächster Schritt**: [Einrichten von Postman](tutorials-using-postman-configuration.md)