Peran IAM untuk streaming acara ke Kinesis - Amazon Pinpoint
Membuat peran IAM ()AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran IAM untuk streaming acara ke Kinesis

Amazon Pinpoint dapat secara otomatis mengirim data penggunaan aplikasi, atau data peristiwa, dari aplikasi Anda ke aliran data Amazon Kinesis atau aliran pengiriman Amazon Data Firehose di akun Anda. AWS Sebelum Amazon Pinpoint dapat mulai streaming data acara, Anda harus mendelegasikan izin yang diperlukan ke Amazon Pinpoint.

Jika Anda menggunakan konsol untuk mengatur streaming acara, Amazon Pinpoint secara otomatis membuat peran AWS Identity and Access Management (IAM) dengan izin yang diperlukan. Untuk informasi selengkapnya, lihat Streaming peristiwa Amazon Pinpoint ke Amazon Kinesis di Panduan Pengguna Amazon Pinpoint.

Jika Anda ingin membuat peran secara manual, lampirkan kebijakan berikut ke peran:

  • Kebijakan izin yang memungkinkan Amazon Pinpoint mengirim data peristiwa ke aliran Anda.

  • Kebijakan kepercayaan yang memungkinkan Amazon Pinpoint untuk mengambil peran.

Setelah membuat peran, Anda dapat mengonfigurasi Amazon Pinpoint untuk secara otomatis mengirim acara ke streaming Anda. Untuk informasi selengkapnya, lihat Streaming acara Amazon Pinpoint ke Kinesis dalam panduan ini.

Membuat peran IAM ()AWS CLI

Selesaikan langkah-langkah berikut untuk membuat peran IAM secara manual dengan menggunakan AWS Command Line Interface (AWS CLI). Untuk mempelajari cara membuat peran menggunakan konsol Amazon Pinpoint, lihat Streaming peristiwa Amazon Pinpoint ke Kinesis di Panduan Pengguna Amazon Pinpoint.

Jika Anda belum menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna. Anda juga harus membuat aliran Kinesis atau aliran Firehose. Untuk informasi tentang cara membuat sumber daya ini, lihat Membuat dan Mengelola Aliran di Panduan Pengembang Amazon Kinesis Data Streams atau Membuat aliran pengiriman Amazon Data Firehose di Panduan Pengembang Amazon Data Firehose.

Untuk membuat peran IAM dengan menggunakan AWS CLI

  1. Buat file baru. Tempelkan kebijakan berikut ke dalam dokumen dan buat perubahan berikut:

    • Ganti wilayah dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint.

    • Ganti accountID dengan ID unik untuk akun Anda. AWS

    • Ganti applicationId dengan ID unik proyek.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/applicationId"
                }
            }
        }
    ]
}

    Setelah selesai, simpan file sebagai PinpointEventStreamTrustPolicy.json.

  2. Gunakan create-roleperintah untuk membuat peran dan lampirkan kebijakan kepercayaan:

    aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json

  3. Buat file baru yang berisi kebijakan izin untuk peran Anda.

    Jika Anda mengonfigurasi Amazon Pinpoint untuk mengirim data ke aliran Kinesis, tempelkan kebijakan berikut ke dalam file dan ganti yang berikut ini:

    • Ganti wilayah dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint.

    • Ganti accountID dengan ID unik untuk akun Anda. AWS

    • Ganti streamName dengan nama aliran Kinesis Anda.

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "kinesis:PutRecords",
            "kinesis:DescribeStream"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:kinesis:region:accountId:stream/streamName"
        ]
    }
}

    Atau, jika Anda mengonfigurasi Amazon Pinpoint untuk mengirim data ke aliran Firehose, tempelkan kebijakan berikut ke dalam file dan ganti yang berikut ini:

    • Ganti wilayah dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint.

    • Ganti accountID dengan ID unik untuk akun Anda. AWS

    • Ganti delivery-stream-namedengan nama aliran Firehose Anda.

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
        	"firehose:PutRecordBatch",
        	"firehose:DescribeDeliveryStream"
        ],
        "Resource": [
        	"arn:aws:firehose:region:accountId:deliverystream/delivery-stream-name"
    	]
    }
}

    Setelah selesai, simpan file sebagai PinpointEventStreamPermissionsPolicy.json.

  4. Gunakan put-role-policyperintah untuk melampirkan kebijakan izin ke peran:

    aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json