**Pemberitahuan akhir dukungan:** Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat [Amazon Pinpoint akhir dukungan.](https://docs.aws.amazon.com/console/pinpoint/migration-guide) **Catatan:** APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh AWS End User Messaging.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat kebijakan dan peran IAM untuk digunakan dengan SMS di Amazon Pinpoint
<a name="tutorials-two-way-sms-part-2"></a>

Langkah selanjutnya dalam menerapkan solusi pendaftaran SMS di Amazon Pinpoint adalah mengonfigurasi kebijakan dan peran dalam AWS Identity and Access Management (IAM). Untuk solusi ini, Anda perlu membuat kebijakan yang menyediakan akses ke sumber daya tertentu yang terkait dengan Amazon Pinpoint. Anda kemudian membuat peran dan melampirkan kebijakan padanya. Kemudian dalam tutorial ini, Anda membuat AWS Lambda fungsi yang menggunakan peran ini untuk memanggil operasi tertentu di Amazon Pinpoint API.

## Buat kebijakan IAM
<a name="tutorials-two-way-sms-part-2-create-policy"></a>

Bagian ini menunjukkan cara membuat kebijakan IAM. Pengguna dan peran yang menggunakan kebijakan ini dapat melakukan hal berikut:
+ Gunakan fitur Validasi Nomor Telepon
+ Melihat, membuat, dan memperbarui titik akhir Amazon Pinpoint
+ Kirim pesan ke titik akhir Amazon Pinpoint

Dalam tutorial ini, Anda ingin memberi Lambda kemampuan untuk melakukan tugas-tugas ini. Namun, untuk keamanan tambahan, kebijakan ini menggunakan prinsip pemberian *hak istimewa paling sedikit*. Dengan kata lain, itu hanya memberikan izin yang diperlukan untuk menyelesaikan solusi ini, dan tidak lebih. Kebijakan ini dibatasi dengan cara-cara berikut:
+ Anda hanya dapat menggunakannya untuk memanggil API Validasi Nomor Telepon di Wilayah tertentu.
+ Anda hanya dapat menggunakannya untuk melihat, membuat, atau memperbarui titik akhir yang terkait dengan proyek Amazon Pinpoint tertentu.
+ Anda hanya dapat menggunakannya untuk mengirim pesan ke titik akhir yang terkait dengan proyek Amazon Pinpoint tertentu.

**Untuk membuat kebijakan**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Kebijakan** dan kemudian pilih **Buat kebijakan**.

1. Pada tab **JSON**, tempel kode berikut.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents",
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:SendMessages",
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "mobiletargeting:GetEndpoint",
                   "mobiletargeting:UpdateEndpoint",
                   "mobiletargeting:PutEvents"
               ],
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/endpoints/*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:PhoneNumberValidate",
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:phone/number/validate"
           }
       ]
   }
   ```

------

   Pada contoh sebelumnya, lakukan hal berikut:
   + Ganti *region* dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint, seperti `us-east-1` atau. `eu-central-1`
**Tip**  
Untuk daftar lengkap AWS Wilayah tempat Amazon Pinpoint tersedia, lihat [AWS wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#pinpoint_region) di. *Referensi Umum AWS*
   + Ganti *accountId* dengan ID unik untuk AWS akun Anda.
   + Ganti *projectId* dengan ID unik proyek yang Anda buat di [Buat proyek Amazon Pinpoint dari tutorial](tutorials-two-way-sms-part-1.md#tutorials-two-way-sms-part-1-create-project) ini.
**catatan**  
`logs`Tindakan memungkinkan Lambda untuk mencatat outputnya di CloudWatch Log.

1. Pilih **Berikutnya**.

1. Untuk **nama Kebijakan**, masukkan nama untuk kebijakan, seperti**RegistrationFormPolicy**. Pilih **Buat kebijakan**.

## Membuat peran IAM
<a name="tutorials-two-way-sms-part-2-create-role"></a>

**Untuk membuat peran**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di konsol IAM, di panel navigasi, pilih **Peran, lalu pilih **Buat** peran**.

1. Di bawah **Jenis entitas tepercaya**, pilih **AWS layanan**, lalu untuk **Layanan atau kasus pengguna** pilih **Lambda** dari daftar drop-down.

1. Pilih **Berikutnya**.

1. Di bawah **Kebijakan izin**, pilih atau cari kebijakan yang Anda buat di bagian sebelumnya, lalu pilih **Berikutnya**.

1. Di bawah **Detail peran****, untuk nama Peran**, masukkan nama untuk peran tersebut, seperti**SMSRegistrationForm**. Pilih **Buat peran**.

**Berikutnya**: [Buat fungsi Lambda](tutorials-two-way-sms-part-3.md)