**Aviso de fim do suporte:** em 30 de outubro de 2026, AWS encerrará o suporte para o Amazon Pinpoint. Após 30 de outubro de 2026, você não poderá mais acessar o console do Amazon Pinpoint nem seus recursos (endpoints, segmentos, campanhas, jornadas e analytics). Para obter mais informações, consulte [Fim do suporte do Amazon Pinpoint](https://docs.aws.amazon.com/console/pinpoint/migration-guide). **Observação:** APIs relacionados a SMS, voz, push móvel, OTP e validação de número de telefone não são afetados por essa alteração e são compatíveis com o AWS End User Messaging.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar perfis e políticas do IAM para uso com SMS no Amazon Pinpoint
<a name="tutorials-two-way-sms-part-2"></a>

A próxima etapa na implementação da solução de registro de SMS no Amazon Pinpoint é configurar uma política e uma função no AWS Identity and Access Management (IAM). No caso dessa solução, será preciso criar uma política que forneça acesso a determinados recursos relacionados ao Amazon Pinpoint. Crie uma função e anexe a política a ela. Posteriormente neste tutorial, você cria uma AWS Lambda função que usa essa função para chamar determinadas operações na API do Amazon Pinpoint.

## Criar uma política do IAM.
<a name="tutorials-two-way-sms-part-2-create-policy"></a>

Esta seção mostra como criar uma política do IAM. Usuários e funções que usam essa política podem fazer o seguinte:
+ Usar o recurso de validação de número de telefone
+ Visualize, crie e atualize endpoints do Amazon Pinpoint
+ Envie mensagens para endpoints do Amazon Pinpoint

Neste tutorial, você deseja dar ao Lambda a capacidade de executar essas tarefas. Contudo, para obter maior segurança, essa política usa o princípio de conceder o *privilégio mínimo*. Em outras palavras, ele concede apenas as permissões necessárias para concluir essa solução e não mais. Essa política é restrita das seguintes formas:
+ Você só pode usá-lo para chamar a API de validação de número de telefone em uma região específica.
+ Você só pode usá-la para exibir, criar ou atualizar endpoints associados a um projeto específico do Amazon Pinpoint.
+ Você só pode usá-la para enviar mensagens para endpoints associados a um projeto específico do Amazon Pinpoint.

**Para criar a política**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Políticas** e, em seguida, **Criar política**.

1. Na guia **JSON**, cole o seguinte código.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents",
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:SendMessages",
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "mobiletargeting:GetEndpoint",
                   "mobiletargeting:UpdateEndpoint",
                   "mobiletargeting:PutEvents"
               ],
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/projectId/endpoints/*"
           },
           {
               "Effect": "Allow",
               "Action": "mobiletargeting:PhoneNumberValidate",
               "Resource": "arn:aws:mobiletargeting:us-east-1:111122223333:phone/number/validate"
           }
       ]
   }
   ```

------

   No exemplo anterior, faça o seguinte:
   + *region*Substitua pela AWS região em que você usa o Amazon Pinpoint, como `us-east-1` ou. `eu-central-1`
**dica**  
Para obter uma lista completa das AWS regiões em que o Amazon Pinpoint está disponível, consulte [AWS regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#pinpoint_region) no. *Referência geral da AWS*
   + *accountId*Substitua pelo ID exclusivo da sua AWS conta.
   + *projectId*Substitua pelo ID exclusivo do projeto que você criou em [Criar um projeto Amazon Pinpoint](tutorials-two-way-sms-part-1.md#tutorials-two-way-sms-part-1-create-project) deste tutorial.
**nota**  
As `logs` ações permitem que o Lambda registre sua saída em CloudWatch Logs.

1. Escolha **Próximo**.

1. Em **Nome da política**, insira um nome para a política, como **RegistrationFormPolicy**. Selecione **Criar política**.

## Criar um perfil do IAM
<a name="tutorials-two-way-sms-part-2-create-role"></a>

**Para criar o perfil**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do IAM, selecione **Perfis** e, depois, **Criar perfil**.

1. Em **Tipo de entidade confiável**, escolha **Serviço da AWS ** e, em **Serviço ou caso de usuário**, escolha **Lambda** na lista suspensa.

1. Escolha **Próximo**.

1. Em **Política de permissões**, escolha ou procure a política que você criou na seção anterior, depois escolha **Próximo**.

1. Em **Detalhes do perfil**, em **Nome do perfil** insira um nome exclusivo para o perfil, como **SMSRegistrationForm**. Selecione **Criar perfil**.

**Próximo**: [criar funções Lambda](tutorials-two-way-sms-part-3.md)