サポート終了通知: 2026 年 10 月 30 日、 AWS は Amazon Pinpoint のサポートを終了します。2026 年 10 月 30 日以降、Amazon Pinpoint コンソールまたは Amazon Pinpoint リソース (エンドポイント、セグメント、キャンペーン、ジャーニー、分析) にアクセスできなくなります。詳細については、Amazon Pinpoint のサポート終了」を参照してください。注: SMS、音声、モバイルプッシュ、OTP、電話番号の検証に関連する APIs は、この変更の影響を受けず、 AWS エンドユーザーメッセージングでサポートされています。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Pinpoint の一般的なタスクの IAM ロール
IAM ロールは、 AWS アカウントで作成し、特定のアクセス許可を付与できる AWS Identity and Access Management (IAM) ID です。IAM ロールは、 AWS ID ができることとできないことを決定するアクセス許可ポリシーを持つ ID です AWS。ただし、ロールは、1 人のユーザーに一意に関連付ける代わりに、それを必要とする任意のユーザーに割り当てることができます。
また、ロールには標準の長期的な認証情報も関連付けられません。代わりに、セッション用の一時的なセキュリティ認証情報を提供します。IAM ロールを使用して、通常 AWS リソースにアクセスできないユーザー、アプリケーション、アプリケーション、またはサービスへのアクセスを委任できます。
このような理由から、IAM ロールを使用して、Amazon Pinpoint をアカウントの特定の AWS のサービスやリソースと統合できます。例えば、Amazon Simple Storage Service (Amazon S3) バケットに保存したセグメント用のエンドポイント定義へのアクセスを Amazon Pinpoint に許可できます。または、イベントデータをアカウントの Amazon Kinesis ストリームにストリーミングすることを Amazon Pinpoint に許可できます。同様に、IAM ロールを使用して、キーをアプリケーション AWS に埋め込むことなく (ローテーションが難しく、ユーザーがエンドポイントを抽出できる可能性がある)、ウェブアプリケーションまたはモバイルアプリが Amazon Pinpoint プロジェクトのエンドポイントを登録したり、使用状況データをレポートしたりできるようにすることもできます。
これらのシナリオでは、IAM ロールを使用して Amazon Pinpoint にアクセスを委任できます。このセクションでは、IAM ロールを使用して AWS の他のサービスを使用する一般的な Amazon Pinpoint タスクについて説明し、例を示します。IAM ロールを ウェブアプリケーションおよびモバイルアプリケーションで使用する具体的な方法については、『IAM ユーザーガイド』の「外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可」を参照してください。