Amazon Pinpoint の一般的なタスクの IAM ロール

IAM ロールは、 AWS アカウントで作成し、特定のアクセス許可を付与できる AWS Identity and Access Management (IAM) ID です。IAM ロールは、 AWS ID ができることとできないことを決定するアクセス許可ポリシーを持つ ID です AWS。ただし、ロールは、1 人のユーザーに一意に関連付ける代わりに、それを必要とする任意のユーザーに割り当てることができます。

また、ロールには標準の長期的な認証情報も関連付けられません。代わりに、セッション用の一時的なセキュリティ認証情報を提供します。IAM ロールを使用して、通常 AWS リソースにアクセスできないユーザー、アプリケーション、アプリケーション、またはサービスへのアクセスを委任できます。

このような理由から、IAM ロールを使用して、Amazon Pinpoint をアカウントの特定の AWS のサービスやリソースと統合できます。例えば、Amazon Simple Storage Service (Amazon S3) バケットに保存したセグメント用のエンドポイント定義へのアクセスを Amazon Pinpoint に許可できます。または、イベントデータをアカウントの Amazon Kinesis ストリームにストリーミングすることを Amazon Pinpoint に許可できます。同様に、IAM ロールを使用して、キーをアプリケーション AWS に埋め込むことなく (ローテーションが難しく、ユーザーがエンドポイントを抽出できる可能性がある）、ウェブアプリケーションまたはモバイルアプリが Amazon Pinpoint プロジェクトのエンドポイントを登録したり、使用状況データをレポートしたりできるようにすることもできます。

これらのシナリオでは、IAM ロールを使用して Amazon Pinpoint にアクセスを委任できます。このセクションでは、IAM ロールを使用して AWS の他のサービスを使用する一般的な Amazon Pinpoint タスクについて説明し、例を示します。IAM ロールを ウェブアプリケーションおよびモバイルアプリケーションで使用する具体的な方法については、『IAM ユーザーガイド』の「外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可」を参照してください。