Paso 1: Crear políticas y roles de IAM - Amazon Pinpoint

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Crear políticas y roles de IAM

Cuando usa Postman para probar la API de Amazon Pinpoint, el primer paso es crear un usuario. En esta sección, se crea una política que permite a los usuarios interactuar con todos los recursos de Amazon Pinpoint. A continuación, se crea un usuario y se asocia la política directamente al usuario.

Obtenga información sobre cómo crear una política de IAM. Los usuarios y roles que utilizan esta política pueden interactuar con todos los recursos de la API de Amazon Pinpoint. También proporciona acceso a los recursos asociados a la API de correo electrónico de Amazon Pinpoint, así como a la API de SMS y voz de Amazon Pinpoint.

Para crear la política de

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Políticas y, a continuación, Crear política.

  3. En el editor de políticas, selecciona JSON. Elimine cualquier JSON que esté actualizado en el editor de políticas para que quede en blanco. Copia y pega el siguiente JSON en el editor de políticas y, a continuación, en el editor de políticas sustituye todas las instancias de 123456789012 por tu ID. Cuenta de AWS

    Puedes encontrar tu Cuenta de AWS ID en la esquina superior derecha de la consola, o puedes usar la CLI (consulta Cómo encontrar el ID de tu AWS cuenta).

    nota

    Para proteger los datos de la cuenta de Amazon Pinpoint, esta política solo incluye permisos que le permiten leer, crear y modificar recursos. No se incluyen permisos que permitan eliminar recursos. Puede modificar esta política mediante el editor visual en la consola de IAM. Para obtener información, consulte Administrar políticas de IAM en la Guía del usuario de IAM. También puedes usar la CreatePolicyVersionoperación de la API de IAM para actualizar esta política.

    Además, esta política incluye los permisos que le permiten interactuar con los servicios de ses y sms-voice, además del servicio de mobiletargeting. Los permisos ses y sms-voice le permiten interactuar con la API de correo electrónico de Amazon Pinpoint y la API de SMS y voz de Amazon Pinpoint, respectivamente. Los permisos de mobiletargeting le permiten interactuar con la API de Amazon Pinpoint.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:Update*",
                "mobiletargeting:Get*",
                "mobiletargeting:Send*",
                "mobiletargeting:Put*",
                "mobiletargeting:Create*"
            ],
            "Resource": [
                "arn:aws:mobiletargeting:*:123456789012:apps/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:TagResource",
                "mobiletargeting:PhoneNumberValidate",
                "mobiletargeting:ListTagsForResource",
                "mobiletargeting:CreateApp"
            ],
            "Resource": "arn:aws:mobiletargeting:*:123456789012:*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": [
                "ses:TagResource",
                "ses:Send*",
                "ses:Create*",
                "ses:Get*",
                "ses:List*",
                "ses:Put*",
                "ses:Update*",
                "sms-voice:SendVoiceMessage",
                "sms-voice:List*",
                "sms-voice:Create*",
                "sms-voice:Get*",
                "sms-voice:Update*"
            ],
            "Resource": "*"
        }
    ]
}

    Elija Siguiente.

  4. En Nombre de la política, introduzca un nombre para la política, por ejemploPostmanAccessPolicy. Elija Crear política.

  5. (Opcional) Puede agregar etiquetas a la política al seleccionar Agregar etiqueta.

  6. Elija Siguiente: Revisar.

aviso

Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo para la seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.

Después de crear la política, puede crear un usuario y asociar la política a él. Al crear el usuario, IAM proporciona un conjunto de credenciales que puede usar para permitir que Postman lleve a cabo operaciones de la API de Amazon Pinpoint.

Para crear el usuario

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En la consola de IAM, en el panel de navegación, elija Usuarios y, a continuación, elija Crear usuarios.

  3. En Detalles de usuario, para Nombre de usuario, escriba un nombre que identifique al usuario, como PostmanUser. A continuación, elija Next.

  4. En Establecer permisos, para Opciones de permisos, elija Adjuntar políticas directamente.

  5. En Políticas de permisos, elija la política (PostmanAccessPolicy) que creó en Crear una política de IAM. A continuación, elija Next.

  6. En la página Revisar y crear, agregue opcionalmente etiquetas que le ayuden a identificar al usuario. Para obtener más información sobre el uso de etiquetas en IAM, consulte Etiquetado de recursos de IAM en la Guía del usuario de IAM.

  7. Cuando esté listo para crear el usuario, elija Create user (Crear usuario).

aviso

En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de claves de acceso en la Guía de usuario de IAM.

IAM proporciona un conjunto de credenciales que puede usar para permitir que Postman lleve a cabo operaciones de la API de Amazon Pinpoint.

Para crear el usuario

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En la consola de IAM, en el panel de navegación, elija Usuarios. Seleccione el usuario (PostmanUser) creado en Crear un usuario de IAM y, a continuación, seleccione la pestaña Credenciales de seguridad.

  3. En la sección Claves de acceso, haga clic en Crear clave de acceso.

  4. En la página Acceder a las mejores prácticas y alternativas clave, selecciona Aplicación que se ejecute fuera AWS.

    A continuación, elija Next.

  5. (Opcional) Puede agregar una etiqueta descriptiva a la política.

  6. Elija Create access key (Crear clave de acceso).

  7. En la página Recuperar claves de acceso, copie las credenciales que se muestran en las columnas de Clave de acceso y clave de acceso secreta.

    nota

    Debe proporcionar el ID de clave de acceso y la clave de acceso secreta posteriormente en este tutorial. Esta es la única vez que puede ver la clave de acceso secreta. Le recomendamos que la copie y la guarde en un lugar seguro.

  8. Una vez guardadas ambas claves, elija Listo.

Siguiente: Configurar Postman