终止支持通知:AWS 将于 2026 年 10 月 30 日终止对 Amazon Pinpoint 的支持。2026 年 10 月 30 日之后,您将不再能够访问 Amazon Pinpoint 控制台或 Amazon Pinpoint 资源(端点、客户细分、营销活动、旅程和分析)。有关更多信息,请参阅 Amazon Pinpoint 终止支持。注意:与短信、语音、移动推送、OTP 和电话号码验证相关的 API 不受此变更的影响,AWS End User Messaging 支持这些功能。
创建 IAM 策略和角色以用于 Amazon Pinpoint 中的短信
在 Amazon Pinpoint 中实施短信注册解决方案的下一步是在 AWS Identity and Access Management(IAM)中配置策略和角色。对于此解决方案,您需要创建一个策略,该策略提供对与 Amazon Pinpoint 相关的某些资源的访问权限。然后,创建一个角色并将策略附加到该角色。在本教程后面部分,您将创建一个 AWS Lambda 函数,该函数使用此角色来调用 Amazon Pinpoint API 中的某些操作。
此部分将向您介绍如何创建 IAM 策略。使用此策略的用户和角色可以执行以下操作:
-
使用电话号码验证功能
-
查看、创建和更新 Amazon Pinpoint 端点
-
向 Amazon Pinpoint 端点发送消息
在本教程中,您需要使 Lambda 能够执行这些任务。但是,为了提高安全性,此策略使用授予最低权限的原则。也就是说,它只授予完成此解决方案所需的权限,而不授予任何其他权限。此策略受以下几方面的限制:
-
您只能用它来调用特定区域内的电话号码验证 API。
-
您只能用它来查看、创建或更新与特定 Amazon Pinpoint 项目关联的端点。
-
您只能用它将消息发送到与特定 Amazon Pinpoint 项目关联的端点。
创建策略
登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中选择策略,然后选择创建策略。
-
在 JSON 选项卡上,粘贴以下代码。
在上述示例中,执行以下操作:
-
将
region替换为您使用 Amazon Pinpoint 所在的 AWS 区域,例如us-east-1或eu-central-1。提示
有关当前提供 Amazon Pinpoint 的 AWS 区域的完整列表,请参阅《AWS 一般参考》中的 AWS 区域和端点。
-
将
accountId替换为您的 AWS 账户的唯一 ID。 -
将
projectId替换为您在本教程创建 Amazon Pinpoint 项目中创建的项目的唯一 ID。
注意
这些
logs操作使 Lambda 能够将其输出记录在 CloudWatch Logs 中。 -
-
选择下一步。
-
对于策略名称,输入策略的名称,如
RegistrationFormPolicy。选择创建策略。
创建角色
通过 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色。
-
在可信实体类型下选择 AWS 服务,然后对于服务或用户案例,从下拉列表中选择 Lambda。
选择下一步。
-
在权限策略下,选择或搜索您在上一部分中创建的策略,然后选择下一步。
-
在角色详细信息下,对于角色名称,请为角色输入名称,例如
SMSRegistrationForm。选择创建角色。
下一步:创建 Lambda 函数
