Usa i tag Amazon Pinpoint nelle politiche IAM e nelle operazioni API - Amazon Pinpoint

Avviso di fine del supporto: il 30 ottobre 2026 AWS terminerà il supporto per Amazon Pinpoint. Dopo il 30 ottobre 2026, non potrai più accedere alla console Amazon Pinpoint o alle risorse Amazon Pinpoint (endpoint, segmenti, campagne, percorsi e analisi). Per ulteriori informazioni, consulta Fine del supporto di Amazon Pinpoint. Nota: per quanto APIs riguarda gli SMS, i comandi vocali, i messaggi push su dispositivi mobili, l'OTP e la convalida del numero di telefono non sono interessati da questa modifica e sono supportati da End User Messaging. AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa i tag Amazon Pinpoint nelle politiche IAM e nelle operazioni API

Dopo aver iniziato a implementare i tag, puoi applicare autorizzazioni basate su tag a livello di risorsa alle policy AWS Identity and Access Management (IAM) e alle operazioni API. Ciò include le operazioni che supportano l'aggiunta di tag alle risorse al momento della loro creazione. Utilizzando i tag in questo modo, puoi implementare un controllo granulare su quali gruppi e utenti del tuo AWS account sono autorizzati a creare e taggare risorse e quali gruppi e utenti sono autorizzati a creare, aggiornare e rimuovere tag in generale.

Ad esempio, è possibile creare una policy che consenta a un utente di avere accesso completo a tutte le risorse Amazon Pinpoint il cui nome è un valore nel tag Owner della risorsa:

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
      {
         "Sid": "ModifyResourceIfOwner",
         "Effect": "Allow",
         "Action": "mobiletargeting:*",
         "Resource": "*",
         "Condition": {
            "StringEqualsIgnoreCase": {
               "aws:ResourceTag/Owner": "${aws:username}"
            }
         }
      }
   ]
}

Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse AWS mediante i tag nella Guida per l'utente di AWS .