Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran IAM untuk streaming acara ke Kinesis
Amazon Pinpoint dapat secara otomatis mengirim data penggunaan aplikasi, atau data peristiwa, dari aplikasi Anda ke aliran data Amazon Kinesis atau aliran pengiriman Amazon Data Firehose di akun Anda. AWS Sebelum Amazon Pinpoint dapat mulai streaming data acara, Anda harus mendelegasikan izin yang diperlukan ke Amazon Pinpoint.
Jika Anda menggunakan konsol untuk mengatur streaming acara, Amazon Pinpoint secara otomatis membuat peran AWS Identity and Access Management (IAM) dengan izin yang diperlukan. Untuk informasi selengkapnya, lihat Streaming peristiwa Amazon Pinpoint ke Amazon Kinesis di Panduan Pengguna Amazon Pinpoint.
Jika Anda ingin membuat peran secara manual, lampirkan kebijakan berikut ke peran:
-
Kebijakan izin yang memungkinkan Amazon Pinpoint mengirim data peristiwa ke aliran Anda.
-
Kebijakan kepercayaan yang memungkinkan Amazon Pinpoint untuk mengambil peran.
Setelah membuat peran, Anda dapat mengonfigurasi Amazon Pinpoint untuk secara otomatis mengirim acara ke streaming Anda. Untuk informasi selengkapnya, lihat Streaming acara Amazon Pinpoint ke Kinesis dalam panduan ini.
Membuat peran IAM ()AWS CLI
Selesaikan langkah-langkah berikut untuk membuat peran IAM secara manual dengan menggunakan AWS Command Line Interface (AWS CLI). Untuk mempelajari cara membuat peran menggunakan konsol Amazon Pinpoint, lihat Streaming peristiwa Amazon Pinpoint ke Kinesis di Panduan Pengguna Amazon Pinpoint.
Jika Anda belum menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna. Anda juga harus membuat aliran Kinesis atau aliran Firehose. Untuk informasi tentang cara membuat sumber daya ini, lihat Membuat dan Mengelola Aliran di Panduan Pengembang Amazon Kinesis Data Streams atau Membuat aliran pengiriman Amazon Data Firehose di Panduan Pengembang Amazon Data Firehose.
Untuk membuat peran IAM dengan menggunakan AWS CLI
-
Buat file baru. Tempelkan kebijakan berikut ke dalam dokumen dan buat perubahan berikut:
-
Ganti
wilayah
dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint. -
Ganti
accountID
dengan ID unik untuk akun Anda. AWS -
Ganti
applicationId
dengan ID unik proyek.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "pinpoint.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
accountId
" }, "ArnLike": { "aws:SourceArn": "arn:aws:mobiletargeting:region
:accountId
:apps/applicationId
" } } } ] }Setelah selesai, simpan file sebagai
PinpointEventStreamTrustPolicy.json
. -
-
Gunakan
create-role
perintah untuk membuat peran dan lampirkan kebijakan kepercayaan:aws iam create-role --role-name
PinpointEventStreamRole
--assume-role-policy-document file://PinpointEventStreamTrustPolicy.json -
Buat file baru yang berisi kebijakan izin untuk peran Anda.
Jika Anda mengonfigurasi Amazon Pinpoint untuk mengirim data ke aliran Kinesis, tempelkan kebijakan berikut ke dalam file dan ganti yang berikut ini:
-
Ganti
wilayah
dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint. -
Ganti
accountID
dengan ID unik untuk akun Anda. AWS -
Ganti
streamName
dengan nama aliran Kinesis Anda.
{ "Version": "2012-10-17", "Statement": { "Action": [ "kinesis:PutRecords", "kinesis:DescribeStream" ], "Effect": "Allow", "Resource": [ "arn:aws:kinesis:
region
:accountId
:stream/streamName
" ] } }Atau, jika Anda mengonfigurasi Amazon Pinpoint untuk mengirim data ke aliran Firehose, tempelkan kebijakan berikut ke dalam file dan ganti yang berikut ini:
-
Ganti
wilayah
dengan AWS Wilayah tempat Anda menggunakan Amazon Pinpoint. -
Ganti
accountID
dengan ID unik untuk akun Anda. AWS -
Ganti
delivery-stream-name
dengan nama aliran Firehose Anda.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "firehose:PutRecordBatch", "firehose:DescribeDeliveryStream" ], "Resource": [ "arn:aws:firehose:
region
:accountId
:deliverystream/delivery-stream-name
" ] } }Setelah selesai, simpan file sebagai
PinpointEventStreamPermissionsPolicy.json
. -
-
Gunakan
put-role-policy
perintah untuk melampirkan kebijakan izin ke peran:aws iam put-role-policy --role-name
PinpointEventStreamRole
--policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json