Lebih lanjut membatasi kebijakan eksekusi

Pemberitahuan akhir dukungan: Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat Amazon Pinpoint akhir dukungan. Catatan: APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh AWS End User Messaging.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan izin Amazon Pinpoint untuk menjalankan fungsi Lambda

Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk menambahkan izin ke kebijakan fungsi Lambda yang ditetapkan ke fungsi Lambda Anda. Untuk mengizinkan Amazon Pinpoint menjalankan fungsi, gunakan perintah izin tambahan Lambda, seperti yang ditunjukkan oleh contoh berikut:


aws lambda add-permission \
--function-name myFunction \ 
--statement-id sid0 \
--action lambda:InvokeFunction \
--principal pinpoint.us-east-1.amazonaws.com \
--source-arn arn:aws:mobiletargeting:us-east-1:111122223333:apps/*
--source-account 111122223333

Pada perintah sebelumnya, lakukan hal berikut:

Ganti myFunction dengan nama fungsi Lambda.
Ganti us-east-1 dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint.
Ganti 111122223333 dengan ID akun AWS Anda.

Ketika Anda menjalankan add-permission perintah, Lambda mengembalikan output berikut:


{
  "Statement": "{\"Sid\":\"sid\",
    \"Effect\":\"Allow\",
    \"Principal\":{\"Service\":\"pinpoint.us-east-1.amazonaws.com\"},
    \"Action\":\"lambda:InvokeFunction\",
    \"Resource\":\"arn:aws:lambda:us-east-1:111122223333:function:myFunction\",
    \"Condition\":
      {\"ArnLike\":
        {\"AWS:SourceArn\":
         \"arn:aws:mobiletargeting:us-east-1:111122223333:apps/*\"}},
      {\"StringEquals\": 
        {\"AWS:SourceAccount\": 
          \"111122223333\"}}}
}

StatementNilai adalah versi string JSON dari pernyataan yang ditambahkan ke kebijakan fungsi Lambda.

Lebih lanjut membatasi kebijakan eksekusi

Anda dapat mengubah kebijakan eksekusi dengan membatasinya ke proyek Amazon Pinpoint tertentu. Untuk melakukan ini, ganti contoh sebelumnya dengan ID unik proyek. * Anda dapat membatasi kebijakan lebih lanjut dengan membatasinya pada kampanye tertentu. Misalnya, untuk membatasi kebijakan agar hanya mengizinkan kampanye dengan ID kampanye 95fee4cd1d7f5cd67987c1436example dalam proyek dengan ID proyekdbaf6ec2226f0a9a8615e3ea5example, gunakan nilai berikut untuk source-arn atribut:


arn:aws:mobiletargeting:us-east-1:111122223333:apps/dbaf6ec2226f0a9a8615e3ea5example/campaigns/95fee4cd1d7f5cd67987c1436example

catatan

Jika Anda membatasi eksekusi fungsi Lambda ke kampanye tertentu, pertama-tama Anda harus membuat fungsi dengan kebijakan yang tidak terlalu ketat. Selanjutnya, Anda harus membuat kampanye di Amazon Pinpoint dan memilih fungsinya. Terakhir, Anda harus memperbarui kebijakan eksekusi untuk merujuk ke kampanye yang ditentukan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Format respons fungsi Lambda untuk Amazon Pinpoint

Streaming data acara aplikasi