**サポート終了通知:** 2026 年 10 月 30 日に、 AWS は Amazon Pinpoint のサポートを終了します。2026 年 10 月 30 日を過ぎると、Amazon Pinpoint コンソールまたは Amazon Pinpoint のリソース (エンドポイント、セグメント、キャンペーン、ジャーニー、分析) にアクセスできなくなります。詳細については、「[Amazon Pinpoint のサポート終了](https://docs.aws.amazon.com/console/pinpoint/migration-guide)」を参照してください。**注:** SMS、音声、モバイルプッシュ、OTP、電話番号の検証に関連する APIs は、この変更の影響を受けず、 AWS エンドユーザーメッセージングでサポートされています。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Pinpoint で SMS で使用する IAM ポリシーとロールを作成する
Amazon Pinpoint で SMS 登録ソリューションを実装する次のステップは、 AWS Identity and Access Management (IAM) でポリシーとロールを設定することです。このソリューションでは、Amazon Pinpoint に関連付けられている特定のリソースへのアクセスを提供するポリシーを作成する必要があります。次に、ロールを作成して、ポリシーをアタッチします。このチュートリアルの後半で、このロールを使用して Amazon Pinpoint API で特定のオペレーションを呼び出す AWS Lambda 関数を作成します。
## IAM ポリシーを作成する
このセクションでは、IAM ポリシーを作成する方法を説明します。このポリシーを使用するユーザーとロールは、以下を実行できます。
+ 電話番号検証機能を使用する
+ Amazon Pinpoint エンドポイントを表示、作成、および更新する
+ Amazon Pinpoint エンドポイントにメッセージを送信する
このチュートリアルでは、Lambda にこれらのタスクを実行する機能を付与できます。ただし、セキュリティを強化するために、このポリシーでは、*最小特権*を付与する原則が使用されます。つまり、このソリューションを完了するために必要なアクセス許可のみが付与され、それ以上は付与されません。このポリシーには、次のような制限事項があります。
+ 特定のリージョンで 電話番号検証 API を呼び出すためにのみ使用できます。
+ 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントを表示、作成、または更新するためにのみ使用できます。
+ 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントにメッセージを送信するためにのみ使用できます。
**ポリシーを作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. ナビゲーションペインで **ポリシー**を選択してから **ポリシーの作成**を選択します。
1. [**JSON**] タブに、以下のコードを貼り付けます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:CreateLogGroup"
],
"Resource": "arn:aws:logs:*:*:*"
},
{
"Effect": "Allow",
"Action": "mobiletargeting:SendMessages",
"Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/*"
},
{
"Effect": "Allow",
"Action": [
"mobiletargeting:GetEndpoint",
"mobiletargeting:UpdateEndpoint",
"mobiletargeting:PutEvents"
],
"Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/endpoints/*"
},
{
"Effect": "Allow",
"Action": "mobiletargeting:PhoneNumberValidate",
"Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:phone/number/validate"
}
]
}
```
------
前述の例で、以下を実行します。
+ *region* を、 `us-east-1`や など、Amazon Pinpoint を使用する AWS リージョンに置き換えます`eu-central-1`。
**ヒント**
Amazon Pinpoint が利用可能な AWS リージョンの完全なリストについては、「」の[AWS 「リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#pinpoint_region)」を参照してください*AWS 全般のリファレンス*。
+ *accountId* を AWS アカウントの一意の ID に置き換えます。
+ *projectId* をこのチュートリアルの「[Amazon Pinpoint でプロジェクトを作成する](tutorials-two-way-sms-part-1.md#tutorials-two-way-sms-part-1-create-project)」で作成したプロジェクトの一意の ID で置き換えます。
**注記**
`logs` アクションは、Lambda のアウトプットを CloudWatch Logs に記録することを可能にします。
1. [**次へ**] を選択します。
1. **[ポリシー名]** にポリシーの名前を入力します (例: **RegistrationFormPolicy**)。[**Create policy**] (ポリシーの作成) を選択します。
## IAM ロールを作成する
**ロールを作成するには**
1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。
1. IAM コンソールのナビゲーションペインで、[**ロール**]、[**ロールを作成する**] の順に選択します。
1. **[信頼されたエンティティタイプ]** で **[AWS のサービス]** を選択し、**[サービスまたはユースケース]** でドロップダウンリストから **[Lambda]** を選択します。
1. [**次へ**] を選択します。
1. **[アクセス許可ポリシー]** で、前のセクションで作成したポリシーを選択または検索し、**[次へ]** を選択します。
1. **[ロールの詳細]** の **[ロール名]** に、**SMSRegistrationForm** など、ロールの名前を入力します。[**ロールの作成**] を選択してください。
**Next**:[Lambda 関数を作成する](tutorials-two-way-sms-part-3.md)