Pemberitahuan akhir dukungan: Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat Amazon Pinpoint akhir dukungan. Catatan: APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh AWS End User Messaging.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menetapkan kebijakan fungsi Lambda untuk mengotorisasi Amazon Pinpoint untuk memproses data rekomendasi
Sebelum Anda dapat menggunakan fungsi Lambda untuk memproses data rekomendasi, Anda harus mengotorisasi Amazon Pinpoint untuk menjalankan fungsi tersebut. Untuk memberikan izin pemanggilan, tetapkan kebijakan fungsi Lambda ke fungsi tersebut. Kebijakan fungsi Lambda adalah kebijakan izin berbasis sumber daya yang menetapkan entitas mana yang dapat menggunakan fungsi dan tindakan apa yang dapat dilakukan entitas tersebut. Untuk informasi selengkapnya, lihat Menggunakan Kebijakan Berbasis Sumber Daya untuk AWS Lambda di Panduan Pengembang.AWS Lambda
Kebijakan contoh berikut memungkinkan prinsipal layanan Amazon Pinpoint untuk menggunakan lambda:InvokeFunction tindakan untuk kampanye Amazon Pinpoint () tertentu dalam proyek Amazon Pinpoint campaignId () tertentu: projectId
{ "Sid": "sid", "Effect": "Allow", "Principal": { "Service": "pinpoint.us-east-1.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "{arn:aws:lambda:us-east-1:accountId:function:function-name}", "Condition": { "ArnLike": { "AWS:SourceArn": "arn:aws:mobiletargeting:us-east-1:accountId:recommenders/*" } } }
Kebijakan fungsi memerlukan Condition blok yang menyertakan AWS:SourceArn kunci. Kunci ini menentukan sumber daya mana yang diizinkan untuk memanggil fungsi. Dalam contoh sebelumnya, kebijakan memungkinkan satu kampanye tertentu untuk menjalankan fungsi tersebut.
Anda juga dapat menulis kebijakan yang memungkinkan prinsipal layanan Amazon Pinpoint menggunakan lambda:InvokeFunction tindakan untuk semua kampanye dan perjalanan dalam proyek Amazon Pinpoint () tertentu. projectId Contoh kebijakan berikut menunjukkan ini:
{ "Sid": "sid", "Effect": "Allow", "Principal": { "Service": "pinpoint.us-east-1.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "{arn:aws:lambda:us-east-1:accountId:function:function-name}", "Condition": { "ArnLike": { "AWS:SourceArn": "arn:aws:mobiletargeting:us-east-1:accountId:recommenders/*" } } }
Berbeda dengan contoh pertama, AWS:SourceArn kunci di Condition blok contoh ini memungkinkan satu proyek tertentu untuk memanggil fungsi. Izin ini berlaku untuk semua kampanye dan perjalanan dalam proyek.
Untuk menulis kebijakan yang lebih umum, Anda dapat menggunakan wildcard pencocokan multikarakter (*). Misalnya, Anda dapat menggunakan Condition blok berikut untuk mengizinkan proyek Amazon Pinpoint untuk menjalankan fungsi:
"Condition": { "ArnLike": { "AWS:SourceArn": "arn:aws:mobiletargeting:us-east-1:accountId:recommenders/*" } }
Jika Anda ingin menggunakan fungsi Lambda dengan semua proyek untuk akun Amazon Pinpoint Anda, kami sarankan Anda mengonfigurasi Condition blok kebijakan dengan cara sebelumnya. Namun, sebagai praktik terbaik, Anda harus membuat kebijakan yang hanya menyertakan izin yang diperlukan untuk melakukan tindakan tertentu pada sumber daya tertentu.
