Schritt 1: Erstellen von IAM-Richtlinien und -Rollen

Wenn Sie Postman verwenden, um die Amazon-Pinpoint-API zu testen, besteht der erste Schritt darin, einen Benutzer zu erstellen. In diesem Abschnitt erstellen Sie eine Richtlinie, die es Benutzern erlaubt, mit allen Amazon-Pinpoint-Ressourcen zu interagieren. Anschließend erstellen Sie einen Benutzer und fügen die Richtlinie direkt an den Benutzer an.

Erfahren Sie mehr dazu, wie Sie eine IAM-Richtlinie erstellen. Benutzer und Rollen, die diese Richtlinie verwenden, können mit allen Ressourcen in der Amazon-Pinpoint-API interagieren. Sie bietet auch Zugriff auf Ressourcen, die mit der Amazon-Pinpoint-E-Mail-API sowie der Amazon-Pinpoint-SMS- und Sprachnachrichten-API verknüpft sind.

So erstellen Sie die Richtlinie

Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create policy (Richtlinie erstellen).

Wählen Sie im Policy-Editor JSON aus. Löschen Sie alle JSON-Dateien, die im Richtlinieneditor aktuell sind, sodass sie leer sind. Kopieren Sie den folgenden JSON-Code und fügen Sie ihn in den Policy-Editor ein. Ersetzen Sie dann im Policy-Editor alle Instanzen von 123456789012 durch Ihre ID. AWS-Konto

Ihre AWS-Konto ID finden Sie in der oberen rechten Ecke der Konsole, oder Sie können die CLI verwenden, siehe Ihre AWS Konto-ID finden.

Anmerkung

Zum Schutz der Daten in Ihrem Amazon-Pinpoint-Konto umfasst diese Richtlinie nur Berechtigungen, die Ihnen erlauben, Ressourcen zu lesen, zu erstellen und zu ändern. Sie beinhaltet nicht die Berechtigung, Ressourcen zu löschen. Sie können diese Richtlinie mithilfe des visuellen Editors in der IAM-Konsole ändern. Weitere Informationen finden Sie unter Verwalten der IAM-Richtlinien im IAM-Benutzerhandbuch. Sie können diese Richtlinie auch mithilfe des CreatePolicyVersionVorgangs in der IAM-API aktualisieren.

Diese Richtlinie umfasst auch Berechtigungen, die Ihnen erlauben, mit den Services ses und sms-voice zu interagieren, zusätzlich zum Service mobiletargeting. Die Berechtigungen ses und sms-voice ermöglichen Ihnen die Interaktion mit der Amazon-Pinpoint-E-Mail-API bzw. der Amazon-Pinpoint-SMS- und Sprachnachrichten-API. Die mobiletargeting-Berechtigungen ermöglichen Ihnen die Interaktion mit der Amazon-Pinpoint-API.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:Update*",
                "mobiletargeting:Get*",
                "mobiletargeting:Send*",
                "mobiletargeting:Put*",
                "mobiletargeting:Create*"
            ],
            "Resource": [
                "arn:aws:mobiletargeting:*:123456789012:apps/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:TagResource",
                "mobiletargeting:PhoneNumberValidate",
                "mobiletargeting:ListTagsForResource",
                "mobiletargeting:CreateApp"
            ],
            "Resource": "arn:aws:mobiletargeting:*:123456789012:*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": [
                "ses:TagResource",
                "ses:Send*",
                "ses:Create*",
                "ses:Get*",
                "ses:List*",
                "ses:Put*",
                "ses:Update*",
                "sms-voice:SendVoiceMessage",
                "sms-voice:List*",
                "sms-voice:Create*",
                "sms-voice:Get*",
                "sms-voice:Update*"
            ],
            "Resource": "*"
        }
    ]
}

Wählen Sie Weiter aus.

Geben Sie unter Richtlinienname einen Namen für die Richtlinie ein, z. B. PostmanAccessPolicy Wählen Sie Richtlinie erstellen aus.
(Optional) Sie können der Richtlinie Tags hinzufügen, indem Sie Tag hinzufügen auswählen.
Wählen Sie Weiter: Prüfen aus.

Warnung

IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.

Nachdem Sie die Richtlinie erstellt haben, können Sie einen Benutzer erstellen und die Richtlinie an diesen anhängen. Wenn Sie den Benutzer erstellen, stellt Ihnen IAM einen Satz von Anmeldeinformationen bereit, mit dem Sie Postman erlauben können, Amazon-Pinpoint-API-Operationen auszuführen.

So erstellen Sie den Benutzer

Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie in der IAM-Konsole im Navigationsbereich Benutzer und dann Benutzer erstellen aus.
Geben Sie unter Benutzerdetails für Benutzername einen eindeutigen Namen für den Benutzer ein, z. B. PostmanUser. Wählen Sie anschließend Weiter.
Wählen Sie unter Berechtigungen festlegen für Berechtigungsoptionen die Option Direktes Anfügen von Richtlinien aus.
Wählen Sie unter Berechtigungsrichtlinien die Richtlinie (PostmanAccessPolicy) aus, die Sie unter IAM-Richtlinie erstellen erstellt haben. Wählen Sie anschließend Weiter.
Auf der Seite Prüfen und erstellen können Sie optional Tags hinzufügen, um Benutzer leichter zu identifizieren. Weitere Informationen zur Verwendung von Tags finden Sie unter Markieren von IAM-Ressourcen im IAM-Benutzerhandbuch.
Wenn Sie bereit sind, den Benutzer zu erstellen, wählen Sie Create user (Benutzer erstellen) aus.

Warnung

Für dieses Szenario sind IAM-Benutzer mit programmatischem Zugriff und langfristigen Anmeldeinformationen erforderlich, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden. Die Zugriffsschlüssel können bei Bedarf aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Zugriffsschlüsseln im IAM-Benutzerhandbuch.

IAM stellt einen Satz von Anmeldeinformationen bereit, mit dem Sie Postman erlauben können, Amazon-Pinpoint-API-Operationen auszuführen.

So erstellen Sie den Benutzer

Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich der IAM-Konsole Benutzer aus. Wählen Sie den Benutzer (PostmanUser) aus, der unter Einen IAM-Benutzer erstellen erstellt wurde, und wählen Sie dann die Registerkarte Sicherheitsanmeldeinformationen aus.
Wählen Sie im Abschnitt Access keys (Zugriffsschlüssel) Create access key (Zugriffsschlüssel erstellen).
Wählen Sie auf der Seite „Zugriff auf die wichtigsten bewährten Methoden und Alternativen“ die Option Anwendung, die außerhalb AWS ausgeführt wird aus.

Wählen Sie anschließend Weiter.
(Optional) Sie können der Richtlinie ein Beschreibungs-Tag hinzufügen.
Wählen Sie Zugriffsschlüssel erstellen aus.
Kopieren Sie auf der Seite Zugriffsschlüssel abrufen die Anmeldeinformationen, die in den Spalten Zugriffsschlüssel und Geheimer Zugriffsschlüssel angezeigt werden.

Anmerkung
Sie müssen sowohl die Zugriffsschlüssel-ID als auch den geheimen Zugriffsschlüssel in einem späteren Schritt in diesem Tutorial angeben. Dies ist das einzige Mal, dass Sie den geheimen Zugriffsschlüssel anzeigen können. Wir empfehlen Ihnen, dass Sie ihn kopieren und an einem sicheren Ort speichern.
Nachdem Sie beide Schlüssel gespeichert haben, wählen Sie Fertig aus.

Nächster Schritt: Einrichten von Postman

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Voraussetzungen

Schritt 2: Einrichten von Postman