Amazon Pinpoint で SMS で使用する IAM ポリシーとロールを作成する - Amazon Pinpoint

サポート終了通知: 2026 年 10 月 30 日をもって、AWS は Amazon Pinpoint のサポートを終了します。2026 年 10 月 30 日以降、Amazon Pinpoint コンソールまたは Amazon Pinpoint リソース (エンドポイント、セグメント、キャンペーン、ジャーニー、分析) にはアクセスできなくなります。詳細については、「Amazon Pinpoint のサポート終了」を参照してください。注意: SMS、音声、モバイルプッシュ、OTP、電話番号の検証に関連する API については、この変更による影響はなく、AWS End User Messaging でサポートされます。

Amazon Pinpoint で SMS で使用する IAM ポリシーとロールを作成する

Amazon Pinpoint で SMS 登録ソリューションを実装する次のステップは、AWS Identity and Access Management (IAM) でポリシーおよびロールを設定することです。このソリューションでは、Amazon Pinpoint に関連付けられている特定のリソースへのアクセスを提供するポリシーを作成する必要があります。次に、ロールを作成して、ポリシーをアタッチします。このチュートリアルでは、後でこのロールを使用して AWS Lambda 関数を作成し、Amazon Pinpoint API で特定のオペレーションを呼び出します。

このセクションでは、IAM ポリシーを作成する方法を説明します。このポリシーを使用するユーザーとロールは、以下を実行できます。

  • 電話番号検証機能を使用する

  • Amazon Pinpoint エンドポイントを表示、作成、および更新する

  • Amazon Pinpoint エンドポイントにメッセージを送信する

このチュートリアルでは、Lambda にこれらのタスクを実行する機能を付与できます。ただし、セキュリティを強化するために、このポリシーでは、最小特権を付与する原則が使用されます。つまり、このソリューションを完了するために必要なアクセス許可のみが付与され、それ以上は付与されません。このポリシーには、次のような制限事項があります。

  • 特定のリージョンで 電話番号検証 API を呼び出すためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントを表示、作成、または更新するためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントにメッセージを送信するためにのみ使用できます。

ポリシーを作成するには

  1. AWS マネジメントコンソール にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[Policies] (ポリシー) を選択し、次に [Create policy] (ポリシーの作成) を選択します。

  3. [JSON] タブに、以下のコードを貼り付けます。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:SendMessages",
            "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:GetEndpoint",
                "mobiletargeting:UpdateEndpoint",
                "mobiletargeting:PutEvents"
            ],
            "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/endpoints/*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:PhoneNumberValidate",
            "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:phone/number/validate"
        }
    ]
}

    前述の例で、以下を実行します。

    • リージョンus-east-1 または eu-central-1 など、Amazon Pinpoint でを使用する AWSリージョンに置き換えます。

      ヒント

      Amazon Pinpoint を利用可能な AWS リージョンの完全なリストについては、「AWS 全般のリファレンス」の「AWS リージョンおよびエンドポイント」を参照してください。

    • accountId を AWS アカウントの一意の ID と置き換えます。

    • projectId をこのチュートリアルの「Amazon Pinpoint でプロジェクトを作成する」で作成したプロジェクトの一意の ID で置き換えます。

    注記

    logs アクションは、Lambda のアウトプットを CloudWatch Logs に記録することを可能にします。

  4. [次へ] を選択します。

  5. [ポリシー名] にポリシーの名前を入力します (例: RegistrationFormPolicy)。[Create policy] (ポリシーの作成) を選択します。

ロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成する] の順に選択します。

  3. [信頼されたエンティティタイプ][AWS のサービス] を選択し、[サービスまたはユースケース] でドロップダウンリストから [Lambda] を選択します。

  4. [次へ] を選択します。

  5. [アクセス許可ポリシー] で、前のセクションで作成したポリシーを選択または検索し、[次へ] を選択します。

  6. [ロールの詳細][ロール名] に、SMSRegistrationForm など、ロールの名前を入力します。[ロールの作成] を選択してください。

Next:Lambda 関数を作成する