一般 Amazon Pinpoint 任務的 IAM 角色

IAM 角色是您可以在 AWS 帳戶中建立並授予特定許可的 AWS Identity and Access Management (IAM) 身分。IAM 角色是具有許可政策的 AWS 身分，可決定身分可以和不可以執行的動作 AWS。但角色不該只與一個人特別建立關聯，而是可以由任何有需要的人擔任。

此外角色沒有與之相關聯的標準長期憑證 (密碼或存取金鑰)。相反地，它提供工作階段的暫時性安全登入資料。您可以使用 IAM 角色將存取權委派給通常無法存取 AWS 資源的使用者、應用程式、應用程式或服務。

因此您可以使用 IAM 角色，將 Amazon Pinpoint 與您帳戶的特定 AWS 服務和資源整合。例如您可能想讓 Amazon Pinpoint 存取儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的端點定義，並想將 Amazon Pinpoint 用於客群。或者您可能想讓 Amazon Pinpoint 將事件資料串流到帳戶的 Amazon Kinesis 串流。同樣地，您可能想要使用 IAM 角色來允許 Web 或行動應用程式註冊端點或報告 Amazon Pinpoint 專案的用量資料，而無需在應用程式中嵌入 AWS 金鑰 （在應用程式中很難輪換且使用者可以擷取）。

對於這些案例，您可以使用 IAM 角色委派 Amazon Pinpoint 的存取權。本節說明並提供使用 IAM 角色搭配其他 AWS 服務的常見 Amazon Pinpoint 任務範例。如需將 IAM 角色搭配 Web 和行動應用程式使用的詳細資訊，請參閱 IAM 使用者指南中的提供存取權給通過外部驗證的使用者 (聯合身分)。