Ruoli IAM per attività comuni di Amazon Pinpoint

Un ruolo IAM è un'identità AWS Identity and Access Management (IAM) che puoi creare nel tuo AWS account e concedere autorizzazioni specifiche. Un ruolo IAM è un' AWS identità con politiche di autorizzazione che determinano ciò che l'identità può e non può fare. AWS Tuttavia, invece di essere associato in modo univoco a una persona, un ruolo è destinato a essere assunto da chiunque.

Inoltre, un ruolo non ha credenziali a lungo termine standard associate. Fornisce invece le credenziali di sicurezza temporanee per una sessione. Puoi utilizzare i ruoli IAM per delegare l'accesso a utenti, app, applicazioni o servizi che normalmente non hanno accesso alle tue AWS risorse.

Per questi motivi, puoi utilizzare i ruoli IAM per l'integrazione di Amazon Pinpoint con determinati servizi e risorse AWS associati al tuo account. Ad esempio, puoi consentire ad Amazon Pinpoint l'accesso alle definizioni di endpoint archiviate in un bucket Amazon Simple Storage Service (Amazon S3) e utilizzarle per i segmenti. Oppure potresti decidere di consentire ad Amazon Pinpoint lo streaming dei dati degli eventi in un flusso Amazon Kinesis per il tuo account. Allo stesso modo, potresti voler utilizzare i ruoli IAM per consentire alle app web o mobili di registrare endpoint o segnalare i dati di utilizzo per i progetti Amazon Pinpoint, senza AWS incorporare chiavi nelle app (dove possono essere difficili da ruotare e gli utenti possono potenzialmente estrarle).

Per questi scenari, è possibile delegare l'accesso ad Amazon Pinpoint utilizzando i ruoli IAM. Questa sezione illustra e fornisce esempi di attività Amazon Pinpoint comuni basate su ruoli IAM per utilizzare altri servizi AWS . Per informazioni sull'utilizzo dei ruoli IAM con app Web e per dispositivi mobili in modo più specifico, consulta Fornire l'accesso a utenti autenticati esternamente (federazione delle identità) nella Guida per l'utente di IAM.