Buat kebijakan dan peran IAM untuk digunakan dengan SMS di Amazon Pinpoint - Amazon Pinpoint

Pemberitahuan akhir dukungan: Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat Amazon Pinpoint akhir dukungan. Catatan: APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh Pesan Pengguna AWS Akhir.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan dan peran IAM untuk digunakan dengan SMS di Amazon Pinpoint

Langkah selanjutnya dalam menerapkan solusi pendaftaran SMS di Amazon Pinpoint adalah mengonfigurasi kebijakan dan peran dalam AWS Identity and Access Management (IAM). Untuk solusi ini, Anda perlu membuat kebijakan yang menyediakan akses ke sumber daya tertentu yang terkait dengan Amazon Pinpoint. Anda kemudian membuat peran dan melampirkan kebijakan padanya. Kemudian dalam tutorial ini, Anda membuat AWS Lambda fungsi yang menggunakan peran ini untuk memanggil operasi tertentu di Amazon Pinpoint API.

Bagian ini menunjukkan cara membuat kebijakan IAM. Pengguna dan peran yang menggunakan kebijakan ini dapat melakukan hal berikut:

  • Gunakan fitur Validasi Nomor Telepon

  • Melihat, membuat, dan memperbarui titik akhir Amazon Pinpoint

  • Kirim pesan ke titik akhir Amazon Pinpoint

Dalam tutorial ini, Anda ingin memberi Lambda kemampuan untuk melakukan tugas-tugas ini. Namun, untuk keamanan tambahan, kebijakan ini menggunakan prinsip pemberian hak istimewa paling sedikit. Dengan kata lain, itu hanya memberikan izin yang diperlukan untuk menyelesaikan solusi ini, dan tidak lebih. Kebijakan ini dibatasi dengan cara-cara berikut:

  • Anda hanya dapat menggunakannya untuk memanggil API Validasi Nomor Telepon di Wilayah tertentu.

  • Anda hanya dapat menggunakannya untuk melihat, membuat, atau memperbarui titik akhir yang terkait dengan proyek Amazon Pinpoint tertentu.

  • Anda hanya dapat menggunakannya untuk mengirim pesan ke titik akhir yang terkait dengan proyek Amazon Pinpoint tertentu.

Untuk membuat kebijakan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan dan kemudian pilih Buat kebijakan.

  3. Pada tab JSON, tempel kode berikut.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:SendMessages",
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/*"
        },
        {
            "Effect": "Allow",
            "Action": [
              "mobiletargeting:GetEndpoint",
              "mobiletargeting:UpdateEndpoint",
              "mobiletargeting:PutEvents"
            ],
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/endpoints/*"
        },
        {
          "Effect": "Allow",
          "Action": "mobiletargeting:PhoneNumberValidate",
          "Resource": "arn:aws:mobiletargeting:region:accountId:phone/number/validate"
        }
    ]
}

    Pada contoh sebelumnya, lakukan hal berikut:

    • Ganti region dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint, seperti us-east-1 atau. eu-central-1

      Tip

      Untuk daftar lengkap AWS Wilayah tempat Amazon Pinpoint tersedia, lihat AWS wilayah dan titik akhir di. Referensi Umum AWS

    • Ganti accountId dengan ID unik untuk AWS akun Anda.

    • Ganti projectId dengan ID unik proyek yang Anda buat di Buat proyek Amazon Pinpoint dari tutorial ini.

    catatan

    logsTindakan memungkinkan Lambda untuk mencatat outputnya di CloudWatch Log.

  4. Pilih Berikutnya.

  5. Untuk nama Kebijakan, masukkan nama untuk kebijakan, sepertiRegistrationFormPolicy. Pilih Buat kebijakan.

Untuk membuat peran

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di konsol IAM, di panel navigasi, pilih Peran, lalu pilih Buat peran.

  3. Di bawah Jenis entitas tepercaya, pilih AWS layanan, lalu untuk Layanan atau kasus pengguna pilih Lambda dari daftar drop-down.

  4. Pilih Berikutnya.

  5. Di bawah Kebijakan izin, pilih atau cari kebijakan yang Anda buat di bagian sebelumnya, lalu pilih Berikutnya.

  6. Di bawah Detail peran, untuk nama Peran, masukkan nama untuk peran tersebut, sepertiSMSRegistrationForm. Pilih Buat peran.

Berikutnya: Buat fungsi Lambda