**Avviso di fine del supporto:** il 30 ottobre 2026, AWS terminerà il supporto per Amazon Pinpoint. Dopo il 30 ottobre 2026, non potrai più accedere alla console Amazon Pinpoint o alle risorse Amazon Pinpoint (endpoint, segmenti, campagne, percorsi e analisi). Per ulteriori informazioni, consulta [Fine del supporto di Amazon Pinpoint](https://docs.aws.amazon.com/console/pinpoint/migration-guide). **Nota: per quanto** APIs riguarda gli SMS, i comandi vocali, i messaggi push su dispositivi mobili, l'OTP e la convalida del numero di telefono non sono interessati da questa modifica e sono supportati da End User Messaging. AWS 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea policy e ruoli IAM da utilizzare con gli SMS in Amazon Pinpoint
<a name="tutorials-two-way-sms-part-2"></a>

Il passaggio successivo nell'implementazione della soluzione di registrazione SMS in Amazon Pinpoint consiste nella configurazione di una policy e di un ruolo in AWS Identity and Access Management (IAM). Per questa soluzione, è necessario creare una policy che fornisca l'accesso a determinate risorse correlate ad Amazon Pinpoint. Creerai quindi un ruolo a cui collegare la policy. Più avanti in questo tutorial, creerai una AWS Lambda funzione che utilizza questo ruolo per richiamare determinate operazioni nell'API Amazon Pinpoint.

## Creazione di una policy IAM
<a name="tutorials-two-way-sms-part-2-create-policy"></a>

Questa sezione illustra come creare una policy IAM. Gli utenti e i ruoli che usano questa policy possono eseguire le seguenti operazioni:
+ Utilizzare la funzione di convalida del numero di telefono
+ È possibile visualizzare, creare e aggiornare gli endpoint Amazon Pinpoint
+ Invio di messaggi agli endpoint Amazon Pinpoint

In questo tutorial, vuoi consentire a Lambda di eseguire queste attività. Tuttavia, per una maggiore sicurezza, questa policy utilizza il principale dei *privilegi minimi* di concessione. In altre parole, concede solo le autorizzazioni necessarie per completare questa soluzione, e nient'altro. Questa policy è limitata nei seguenti modi:
+ È possibile utilizzarla solo per chiamare l'API di convalida del numero di telefono in una regione specifica..
+ È possibile utilizzarla solo per visualizzare, creare o aggiornare gli endpoint associati a un progetto Amazon Pinpoint specifico.
+ È possibile utilizzarla solo per inviare messaggi agli endpoint associati a un progetto Amazon Pinpoint specifico.

**Come creare la policy**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione, scegli **Policy** e **Crea policy**.

1. Nella scheda **JSON**, incollare il codice seguente.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents",
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:SendMessages",
               "Resource": "arn:aws:mobiletargeting:{{us-east-1}}:{{111122223333}}:apps/{{projectId}}/*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "mobiletargeting:GetEndpoint",
                   "mobiletargeting:UpdateEndpoint",
                   "mobiletargeting:PutEvents"
               ],
               "Resource": "arn:aws:mobiletargeting:{{us-east-1}}:{{111122223333}}:apps/{{projectId}}/endpoints/*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:PhoneNumberValidate",
               "Resource": "arn:aws:mobiletargeting:{{us-east-1}}:{{111122223333}}:phone/number/validate"
           }
       ]
   }
   ```

------

   Nell'esempio precedente, procedere nel modo seguente:
   + Sostituisci {{region}} con la AWS regione in cui utilizzi Amazon Pinpoint, ad esempio `us-east-1` o. `eu-central-1`
**Suggerimento**  
Per un elenco completo delle AWS regioni in cui è disponibile Amazon Pinpoint, consulta [AWS le regioni e gli endpoint](https://docs.aws.amazon.com/general/latest/gr/rande.html#pinpoint_region) nel. *Riferimenti generali di AWS*
   + {{accountId}}Sostituiscilo con l'ID univoco del tuo AWS account.
   + Sostituiscilo {{projectId}} con l'ID univoco del progetto che hai creato in [Crea un progetto Amazon Pinpoint](tutorials-two-way-sms-part-1.md#tutorials-two-way-sms-part-1-create-project) di questo tutorial.
**Nota**  
Le `logs` azioni consentono a Lambda di registrare l'output in CloudWatch Logs.

1. Scegli **Next (Successivo)**.

1. Per **Nome della politica**, inserisci un nome per la politica, ad esempio. **RegistrationFormPolicy** Scegli **Crea policy**.

## Creazione di un ruolo IAM
<a name="tutorials-two-way-sms-part-2-create-role"></a>

**Come creare il ruolo**

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione della console IAM, scegli **Ruoli**, quindi **Crea ruolo**.

1. In **Tipo di entità affidabile**, scegli **AWS servizio**, quindi per **Servizio o caso utente** scegli **Lambda** dall'elenco a discesa.

1. Scegli **Next (Successivo)**.

1. **In **Politiche di autorizzazione**, scegli o cerca la politica che hai creato nella sezione precedente, quindi scegli Avanti.**

1. In **Dettagli del ruolo**, in **Nome del ruolo**, inserisci un nome per il ruolo, ad esempio**SMSRegistrationForm**. Scegli **Crea ruolo**.

**Successivo**: [Creazione della funzione Lambda](tutorials-two-way-sms-part-3.md)