Buat kebijakan dan peran IAM untuk digunakan dengan Amazon Pinpoint - Amazon Pinpoint

Pemberitahuan akhir dukungan: Pada 30 Oktober 2026, AWS akan mengakhiri dukungan untuk Amazon Pinpoint. Setelah 30 Oktober 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Pinpoint atau sumber daya Amazon Pinpoint (titik akhir, segmen, kampanye, perjalanan, dan analitik). Untuk informasi selengkapnya, lihat Amazon Pinpoint akhir dukungan. Catatan: APIs terkait dengan SMS, suara, push seluler, OTP, dan validasi nomor telepon tidak terpengaruh oleh perubahan ini dan didukung oleh Pesan Pengguna AWS Akhir.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan dan peran IAM untuk digunakan dengan Amazon Pinpoint

Saat Anda menggunakan Postman untuk menguji Amazon Pinpoint API, langkah pertama adalah membuat pengguna. Di bagian ini, Anda membuat kebijakan yang memungkinkan pengguna berinteraksi dengan semua sumber daya Amazon Pinpoint. Kemudian, Anda membuat pengguna dan melampirkan kebijakan langsung ke pengguna.

Pelajari cara membuat kebijakan IAM. Pengguna dan peran yang menggunakan kebijakan ini dapat berinteraksi dengan semua sumber daya di Amazon Pinpoint API. Ini juga menyediakan akses ke sumber daya yang terkait dengan Amazon Pinpoint Email API, serta Amazon Pinpoint SMS dan Voice API.

Untuk membuat kebijakan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan dan kemudian pilih Buat kebijakan.

  3. Di Editor kebijakan pilih JSON. Hapus JSON apa pun yang ada di editor Kebijakan sehingga kosong. Salin dan tempel JSON berikut ke editor Kebijakan dan kemudian di editor Kebijakan ganti semua instance 123456789012 dengan ID Anda Akun AWS .

    Akun AWS ID Anda dapat ditemukan di sudut kanan atas konsol, atau Anda dapat menggunakan CLI, lihat Menemukan ID AWS akun Anda.

    catatan

    Untuk melindungi data di akun Amazon Pinpoint Anda, kebijakan ini hanya menyertakan izin yang memungkinkan Anda membaca, membuat, dan memodifikasi sumber daya. Itu tidak termasuk izin yang memungkinkan Anda untuk menghapus sumber daya. Anda dapat mengubah kebijakan ini dengan menggunakan editor visual di konsol IAM. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM di Panduan Pengguna IAM. Anda juga dapat menggunakan CreatePolicyVersionoperasi di IAM API untuk memperbarui kebijakan ini.

    Selain itu, kebijakan ini mencakup izin yang memungkinkan Anda berinteraksi dengan sms-voice layanan ses dan layanan, selain mobiletargeting layanan. sms-voiceIzin ses dan memungkinkan Anda untuk berinteraksi dengan Amazon Pinpoint Email API dan Amazon Pinpoint SMS dan Voice API, masing-masing. mobiletargetingIzin memungkinkan Anda berinteraksi dengan Amazon Pinpoint API.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:Update*",
                "mobiletargeting:Get*",
                "mobiletargeting:Send*",
                "mobiletargeting:Put*",
                "mobiletargeting:Create*"
            ],
            "Resource": [
                "arn:aws:mobiletargeting:*:123456789012:apps/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:TagResource",
                "mobiletargeting:PhoneNumberValidate",
                "mobiletargeting:ListTagsForResource",
                "mobiletargeting:CreateApp"
            ],
            "Resource": "arn:aws:mobiletargeting:*:123456789012:*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": [
                "ses:TagResource",
                "ses:Send*",
                "ses:Create*",
                "ses:Get*",
                "ses:List*",
                "ses:Put*",
                "ses:Update*",
                "sms-voice:SendVoiceMessage",
                "sms-voice:List*",
                "sms-voice:Create*",
                "sms-voice:Get*",
                "sms-voice:Update*"
            ],
            "Resource": "*"
        }
    ]
}

    Pilih Berikutnya.

  4. Untuk nama Kebijakan, masukkan nama untuk kebijakan, sepertiPostmanAccessPolicy. Pilih Buat kebijakan.

  5. (Opsional) Anda dapat menambahkan tag ke kebijakan dengan memilih Tambah Tag.

  6. Pilih Berikutnya: Tinjauan.

Awas

Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.

Setelah membuat kebijakan, Anda dapat membuat pengguna dan melampirkan kebijakan tersebut. Saat Anda membuat pengguna, IAM menyediakan serangkaian kredensional yang memungkinkan Postman menjalankan operasi Amazon Pinpoint API.

Untuk membuat pengguna

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di konsol IAM, di panel navigasi, pilih Pengguna, lalu pilih Buat pengguna.

  3. Di bawah Rincian pengguna, untuk nama Pengguna, masukkan nama yang mengidentifikasi pengguna, sepertiPostmanUser. Lalu pilih Berikutnya.

  4. Di bawah Setel izin, untuk opsi Izin, pilih Lampirkan kebijakan secara langsung.

  5. Di bawah Kebijakan izin, pilih kebijakan (PostmanAccessPolicy) yang Anda buat di Membuat kebijakan IAM. Lalu pilih Berikutnya.

  6. Pada halaman Tinjau dan buat, secara opsional tambahkan tag yang membantu Anda mengidentifikasi pengguna. Untuk informasi selengkapnya tentang penggunaan tag, lihat Menandai sumber daya IAM di Panduan Pengguna IAM.

  7. Saat Anda siap membuat pengguna, pilih Buat pengguna.

Awas

Skenario ini mengharuskan pengguna IAM dengan akses terprogram dan kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Kunci akses dapat diperbarui jika perlu. Untuk informasi selengkapnya, lihat Memperbarui kunci akses di Panduan Pengguna IAM.

IAM menyediakan serangkaian kredensi yang dapat Anda gunakan untuk memungkinkan Postman menjalankan operasi Amazon Pinpoint API.

Untuk membuat pengguna

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di konsol IAM, di panel navigasi, pilih Pengguna. Pilih user (PostmanUser) yang dibuat di Buat pengguna IAM, lalu pilih tab Security credentials.

  3. Pada bagian Access key, pilih Buat access key.

  4. Pada halaman Praktik & alternatif terbaik kunci Akses, pilih Aplikasi yang berjalan di luar AWS.

    Lalu pilih Berikutnya.

  5. (Opsional) Anda dapat menambahkan tag deskripsi ke kebijakan.

  6. Pilih Buat access key.

  7. Pada halaman Ambil kunci akses, salin kredenal yang ditampilkan di kolom kunci Akses dan kunci akses Rahasia.

    catatan

    Anda harus memberikan ID kunci akses dan kunci akses rahasia nanti dalam tutorial ini. Ini adalah satu-satunya saat Anda dapat melihat kunci akses rahasia. Kami menyarankan Anda menyalinnya dan menyimpannya di lokasi yang aman.

  8. Setelah Anda menyimpan kedua kunci, pilih Selesai.

Berikutnya: Mengatur Postman