IAMRolle für das Streamen von Ereignissen zu Kinesis

Amazon Pinpoint kann automatisch App-Nutzungsdaten oder Ereignisdaten von Ihrer App an einen Amazon Kinesis Kinesis-Datenstream oder Amazon Data Firehose-Lieferstream in Ihrem Konto senden. AWS Bevor Amazon Pinpoint mit dem Streamen der Ereignisdaten beginnen kann, müssen Sie die erforderlichen Berechtigungen auf Amazon Pinpoint übertragen.

Wenn Sie die Konsole verwenden, um Event-Streaming einzurichten, erstellt Amazon Pinpoint automatisch eine Rolle AWS Identity and Access Management (IAM) mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Streamen von Amazon Pinpoint-Ereignissen an Amazon Kinesis im Amazon-Pinpoint-Benutzerhandbuch.

Wenn Sie die Rolle manuell erstellen möchten, fügen Sie ihr die folgenden Richtlinien an:

Eine Berechtigungsrichtlinie, mit der Amazon Pinpoint Ereignisdaten an Ihren Stream senden kann.
Eine Vertrauensrichtlinie, die Amazon Pinpoint ermöglicht, die Rolle zu übernehmen.

Nach dem Erstellen der Rolle können Sie Amazon Pinpoint so konfigurieren, dass es automatisch Ereignisse an Ihren Stream sendet. Weitere Informationen finden Sie unter Streamen von Amazon-Pinpoint-Ereignissen zu Kinesis in diesem Handbuch.

Erstellen der IAM-Rolle (AWS CLI)

Führen Sie die folgenden Schritte aus, um mithilfe von AWS Command Line Interface (AWS CLI) manuell eine IAM Rolle zu erstellen. Informationen zum Erstellen der Rolle mithilfe der Amazon-Pinpoint-Konsole finden Sie unter Streamen von Amazon-Pinpoint-Ereignissen zu Kinesis im Amazon-Pinpoint-Benutzerhandbuch.

Falls Sie das noch nicht installiert haben AWS CLI, finden Sie weitere Informationen unter Installation von AWS CLI im AWS Command Line Interface Benutzerhandbuch. Sie müssen außerdem entweder einen Kinesis-Stream oder einen Firehose-Stream erstellt haben. Informationen zum Erstellen dieser Ressourcen finden Sie unter Creating and Managing Streams im Amazon Kinesis Data Streams Developer Guide oder Creating an Amazon Data Firehose Delivery Stream im Amazon Data Firehose Developer Guide.

Um die IAM Rolle mit dem zu erstellen AWS CLI

Erstellen Sie eine neue Datei. Fügen Sie die folgende Richtlinie in das Dokument ein und nehmen Sie die folgenden Änderungen vor:

Ersetzen region mit der AWS Region, in der Sie Amazon Pinpoint verwenden.
Ersetzen accountId mit der eindeutigen ID für Ihr AWS Konto.
Ersetzen applicationId mit der eindeutigen ID des Projekts.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/applicationId"
                }
            }
        }
    ]
}

Wenn Sie fertig sind, speichern Sie die Datei unter PinpointEventStreamTrustPolicy.json.

Verwenden Sie den Befehl create-role, um die Rolle zu erstellen und die Vertrauensrichtlinie anzufügen:


aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json

Erstellen Sie eine neue Datei, die die Berechtigungsrichtlinie für Ihre Rolle enthält.

Wenn Sie Amazon Pinpoint so konfigurieren, dass Daten an einen Kinesis-Stream gesendet werden, fügen Sie die folgende Richtlinie in die Datei ein und ersetzen Sie Folgendes:
- Ersetzen region mit der AWS Region, in der Sie Amazon Pinpoint verwenden.
- Ersetzen accountId mit der eindeutigen ID für Ihr AWS Konto.
- Ersetzen streamName mit dem Namen Ihres Kinesis-Streams.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "kinesis:PutRecords",
            "kinesis:DescribeStream"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:kinesis:region:accountId:stream/streamName"
        ]
    }
}
```
Wenn Sie Amazon Pinpoint so konfigurieren, dass Daten an einen Firehose-Stream gesendet werden, fügen Sie alternativ die folgende Richtlinie in die Datei ein und ersetzen Sie Folgendes:
- Ersetzen region mit der AWS Region, in der Sie Amazon Pinpoint verwenden.
- Ersetzen accountId mit der eindeutigen ID für Ihr AWS Konto.
- Ersetzen delivery-stream-name mit dem Namen deines Firehose-Streams.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
        	"firehose:PutRecordBatch",
        	"firehose:DescribeDeliveryStream"
        ],
        "Resource": [
        	"arn:aws:firehose:region:accountId:deliverystream/delivery-stream-name"
    	]
    }
}
```
Wenn Sie fertig sind, speichern Sie die Datei unter PinpointEventStreamPermissionsPolicy.json.

Verwenden Sie den Befehl put-role-policy, um die Berechtigungsrichtlinie der Rolle anzufügen:


aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abrufen von Empfehlungen

E-Mail mit Amazon versenden SES