Criação da função do IAM (Console de gerenciamento da AWS)

Aviso de fim do suporte: em 30 de outubro de 2026, AWS encerrará o suporte para o Amazon Pinpoint. Após 30 de outubro de 2026, você não poderá mais acessar o console do Amazon Pinpoint nem seus recursos (endpoints, segmentos, campanhas, jornadas e analytics). Para obter mais informações, consulte Fim do suporte do Amazon Pinpoint. Observação: as APIs relacionadas a SMS, voz, push móvel, OTP e validação de número de telefone não são afetadas por essa alteração e são suportadas pelo AWS End User Messaging.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfil do IAM para enviar e-mail com o Amazon SES

O Amazon Pinpoint usa seus recursos do Amazon SES para enviar e-mails para sua campanha ou jornada. Antes que o Amazon Pinpoint possa usar seus recursos do Amazon SES para enviar e-mails, você precisará conceder as permissões necessárias ao Amazon Pinpoint. Sua conta deve ter as permissões iam:PutRolePolicy e iam:UpdateAssumeRolePolicy para atualizar ou criar perfis do IAM.

O console do Amazon Pinpoint pode criar automaticamente uma função AWS Identity and Access Management (IAM) com as permissões necessárias. Para obter mais informações, consulte Creating an email orchestration sending role no Guia do usuário do Amazon Pinpoint.

Se quiser criar a função manualmente, anexe as seguintes políticas a ela:

Uma política de permissões que concede ao Amazon Pinpoint acesso aos seus recursos do Amazon SES.
Uma política de confiança que permita que Amazon Pinpoint assuma o perfil.

Após criar o perfil, você poderá configurar o Amazon Pinpoint para usar seus recursos do Amazon SES.

É possível testar as políticas do IAM com o simulador de políticas do IAM Para obter mais informações, consulte Testing IAM policies with the IAM policy simulator no Guia do usuário do IAM.

Criação da função do IAM (Console de gerenciamento da AWS)

Complete as etapas a seguir para criar manualmente um perfil do IAM para sua campanha ou jornada de envio de e-mails.

Crie uma nova política de permissão seguindo as instruções em Criar políticas usando o editor JSON no Guia do usuário do IAM.
1. Na etapa 5, use a política de permissão a seguir para o perfil do IAM.
  - partitionSubstitua pela partição em que o recurso está. Por padrão Regiões da AWS, a partição éaws. Se você tem recursos em outras partições, a partição é aws-partitionname. Por exemplo, a partição para recursos no AWS GovCloud (US-West) éaws-us-gov.
  - regionSubstitua pelo nome do Região da AWS que hospeda o projeto Amazon Pinpoint.
  - accountIdSubstitua pelo ID exclusivo do seu Conta da AWS.
  JSON
  { "Version":"2012-10-17", "Statement": [ { "Sid": "PinpointUsesSESForEmailSends", "Effect": "Allow", "Action": [ "ses:SendEmail", "ses:SendRawEmail" ], "Resource": [ "arn:aws:ses:us-east-1:111122223333:identity/*", "arn:aws:ses:us-east-1:111122223333:configuration-set/*" ] } ] }

Crie uma nova política de confiança seguindo as instruções em Criar um perfil usando políticas de confiança personalizadas no Guia do usuário do IAM.

Na etapa 4, use a seguinte política de confiança.

accountIdSubstitua pelo ID exclusivo do seu Conta da AWS.

Na etapa 11, adicione a política de permissões que você criou na etapa anterior.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Transmissão de eventos para o Kinesis

Solução de problemas