**Pemberitahuan akhir dukungan:** Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat [Amazon Pinpoint akhir dukungan.](https://docs.aws.amazon.com/console/pinpoint/migration-guide) **Catatan:** APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh AWS End User Messaging.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat kebijakan dan peran IAM untuk digunakan dengan Amazon Pinpoint
Saat Anda menggunakan Postman untuk menguji Amazon Pinpoint API, langkah pertama adalah membuat pengguna. Di bagian ini, Anda membuat kebijakan yang memungkinkan pengguna berinteraksi dengan semua sumber daya Amazon Pinpoint. Kemudian, Anda membuat pengguna dan melampirkan kebijakan langsung ke pengguna.
## Buat kebijakan IAM
Pelajari cara membuat kebijakan IAM. Pengguna dan peran yang menggunakan kebijakan ini dapat berinteraksi dengan semua sumber daya di Amazon Pinpoint API. Ini juga menyediakan akses ke sumber daya yang terkait dengan Amazon Pinpoint Email API, serta Amazon Pinpoint SMS dan Voice API.
**Untuk membuat kebijakan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, pilih **Kebijakan** dan kemudian pilih **Buat kebijakan**.
1. Di **Editor kebijakan** pilih **JSON**. Hapus JSON apa pun yang ada di **editor Kebijakan** sehingga kosong. Salin dan tempel JSON berikut ke **editor Kebijakan** dan kemudian di **editor Kebijakan** ganti semua instance *123456789012* dengan ID Anda Akun AWS .
Akun AWS ID Anda dapat ditemukan di sudut kanan atas konsol, atau Anda dapat menggunakan CLI, lihat [Menemukan ID AWS akun Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindAccountId).
**catatan**
Untuk melindungi data di akun Amazon Pinpoint Anda, kebijakan ini hanya menyertakan izin yang memungkinkan Anda membaca, membuat, dan memodifikasi sumber daya. Itu tidak termasuk izin yang memungkinkan Anda untuk menghapus sumber daya. Anda dapat mengubah kebijakan ini dengan menggunakan editor visual di konsol IAM. Untuk informasi selengkapnya, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) di Panduan Pengguna IAM. Anda juga dapat menggunakan [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)operasi di IAM API untuk memperbarui kebijakan ini.
Selain itu, kebijakan ini mencakup izin yang memungkinkan Anda berinteraksi dengan `sms-voice` layanan `ses` dan layanan, selain `mobiletargeting` layanan. `sms-voice`Izin `ses` dan memungkinkan Anda untuk berinteraksi dengan Amazon Pinpoint Email API dan Amazon Pinpoint SMS dan Voice API, masing-masing. `mobiletargeting`Izin memungkinkan Anda berinteraksi dengan Amazon Pinpoint API.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"mobiletargeting:Update*",
"mobiletargeting:Get*",
"mobiletargeting:Send*",
"mobiletargeting:Put*",
"mobiletargeting:Create*"
],
"Resource": [
"arn:aws:mobiletargeting:*:123456789012:apps/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
"arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"mobiletargeting:TagResource",
"mobiletargeting:PhoneNumberValidate",
"mobiletargeting:ListTagsForResource",
"mobiletargeting:CreateApp"
],
"Resource": "arn:aws:mobiletargeting:*:123456789012:*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"ses:TagResource",
"ses:Send*",
"ses:Create*",
"ses:Get*",
"ses:List*",
"ses:Put*",
"ses:Update*",
"sms-voice:SendVoiceMessage",
"sms-voice:List*",
"sms-voice:Create*",
"sms-voice:Get*",
"sms-voice:Update*"
],
"Resource": "*"
}
]
}
```
------
Pilih **Berikutnya**.
1. Untuk **nama Kebijakan**, masukkan nama untuk kebijakan, seperti**PostmanAccessPolicy**. Pilih **Buat kebijakan**.
1. (Opsional) Anda dapat menambahkan tag ke kebijakan dengan memilih **Tambah Tag**.
1. Pilih **Berikutnya: Tinjauan**.
## Mmebuat pengguna IAM
**Awas**
Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.
Setelah membuat kebijakan, Anda dapat membuat pengguna dan melampirkan kebijakan tersebut. Saat Anda membuat pengguna, IAM menyediakan serangkaian kredensional yang memungkinkan Postman menjalankan operasi Amazon Pinpoint API.
**Untuk membuat pengguna**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di konsol IAM, di panel navigasi, pilih **Pengguna**, lalu pilih **Buat** pengguna.
1. Di bawah **Rincian pengguna****, untuk nama Pengguna**, masukkan nama yang mengidentifikasi pengguna, seperti**PostmanUser**. Lalu pilih **Selanjutnya**.
1. Di bawah **Setel izin**, untuk **opsi Izin**, pilih **Lampirkan kebijakan** secara langsung.
1. Di bawah **Kebijakan izin**, pilih kebijakan (**PostmanAccessPolicy**) yang Anda buat di [Membuat kebijakan IAM](#tutorials-using-postman-iam-user-create-policy). Lalu pilih **Selanjutnya**.
1. Pada halaman **Tinjau dan buat**, secara opsional tambahkan tag yang membantu Anda mengidentifikasi pengguna. Untuk informasi selengkapnya tentang penggunaan tag, lihat [Menandai sumber daya IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) di Panduan Pengguna *IAM*.
1. Saat Anda siap membuat pengguna, pilih **Buat pengguna**.
## Buat kunci akses
**Awas**
Skenario ini mengharuskan pengguna IAM dengan akses terprogram dan kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Kunci akses dapat diperbarui jika perlu. Untuk informasi selengkapnya, lihat [Memperbarui kunci akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html) di *Panduan Pengguna IAM*.
IAM menyediakan serangkaian kredensi yang dapat Anda gunakan untuk memungkinkan Postman menjalankan operasi Amazon Pinpoint API.
**Untuk membuat pengguna**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. **Di konsol IAM, di panel navigasi, pilih Pengguna.** Pilih user (**PostmanUser**) yang dibuat di [Buat pengguna IAM](#tutorials-using-postman-iam-user-create-user), lalu pilih tab **Security credentials**.
1. Pada bagian **Access key**, pilih **Buat access key**.
1. Pada halaman **Praktik & alternatif terbaik kunci Akses**, pilih **Aplikasi yang berjalan di luar AWS**.
Lalu pilih **Selanjutnya**.
1. (Opsional) Anda dapat menambahkan tag deskripsi ke kebijakan.
1. Pilih **Buat access key**.
1. Pada halaman **Ambil kunci akses**, salin kredenal yang ditampilkan di kolom kunci Akses dan **kunci akses** **Rahasia**.
**catatan**
Anda harus memberikan ID kunci akses dan kunci akses rahasia nanti dalam tutorial ini. Ini adalah satu-satunya saat Anda dapat melihat kunci akses rahasia. Kami menyarankan Anda menyalinnya dan menyimpannya di lokasi yang aman.
1. Setelah Anda menyimpan kedua kunci, pilih **Selesai**.
**Berikutnya**: [Mengatur Postman](tutorials-using-postman-configuration.md)