为 Amazon Pinpoint 创建接口 VPC 端点 - Amazon Pinpoint
创建接口 VPC 端点创建 VPC 端点策略示例:VPC 端点策略

终止支持通知:AWS 将于 2026 年 10 月 30 日终止对 Amazon Pinpoint 的支持。2026 年 10 月 30 日之后,您将不再能够访问 Amazon Pinpoint 控制台或 Amazon Pinpoint 资源(端点、客户细分、营销活动、旅程和分析)。有关更多信息,请参阅 Amazon Pinpoint 终止支持注意:与短信、语音、移动推送、OTP 和电话号码验证相关的 API 不受此变更的影响,AWS End User Messaging 支持这些功能。

为 Amazon Pinpoint 创建接口 VPC 端点

您可以通过创建接口 VPC 端点在虚拟私有云 (VPC) 与 Amazon Pinpoint 中的端点之间建立专用连接。

接口端点由 AWS PrivateLink 提供支持,该技术支持您私有访问 Amazon Pinpoint API,而无需经过互联网网关、NAT 设备、VPN 连接或 Direct Connect。VPC 中的实例不需要公有 IP 地址即可与集成了 AWS PrivateLink 的 Amazon Pinpoint API 进行通信。

有关更多信息,请参阅 AWS PrivateLink 指南

创建接口 VPC 端点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 创建接口端点。有关更多信息,请参阅《AWS PrivateLink 指南》中的创建接口端点

Amazon Pinpoint 支持以下服务名称:

  • com.amazonaws.region.pinpoint

  • com.amazonaws.region.pinpoint-sms-voice-v2

如果为接口端点启用私有 DNS,则可以使用 AWS 区域的默认 DNS 名称(例如 com.amazonaws.us-east-1.pinpoint)向 Amazon Pinpoint 发出 API 请求。有关更多信息,请参阅《AWS PrivateLink 指南》中的 DNS 主机名

有关当前可用 Amazon Pinpoint 的所有区域和端点的列表,请参阅《Amazon Web Services 一般参考》中的 AWS 服务端点

创建 VPC 端点策略

您可以为 VPC 端点附加控制访问权限的端点策略。该策略指定以下信息:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《AWS PrivateLink 指南》中的使用端点策略控制对服务的访问

示例:VPC 端点策略

以下 VPC 端点策略授权所有资源上的所有主体可访问列出的 Amazon Pinpoint 操作。

{
"Statement": [
    {
      "Principal": "*",
      "Action": [
        "mobiletargeting:CreateCampaign",
        "mobiletargeting:CreateApp",
        "mobiletargeting:DeleteApp",
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}