IAMruolo per lo streaming di eventi su Kinesis

Amazon Pinpoint può inviare automaticamente i dati sull'utilizzo delle app, o dati sugli eventi, dalla tua app a un flusso di dati Amazon Kinesis o a un flusso di distribuzione Amazon Data Firehose nel tuo account. AWS Prima che Amazon Pinpoint possa avviare lo streaming dei dati degli eventi, devi delegare le autorizzazioni necessarie ad Amazon Pinpoint.

Se utilizzi la console per configurare lo streaming di eventi, Amazon Pinpoint crea automaticamente un ruolo AWS Identity and Access Management (IAM) con le autorizzazioni richieste. Per ulteriori informazioni, consulta Streaming di eventi Amazon Pinpoint su Kinesis nella Guida per l'utente di Amazon Pinpoint.

Se vuoi creare manualmente il ruolo, collega le policy seguenti al ruolo:

Una policy di autorizzazione che consenta ad Amazon Pinpoint di inviare dati di eventi al flusso.
Una policy di attendibilità che consenta ad Amazon Pinpoint di assumere il ruolo.

Dopo aver creato il ruolo, è possibile configurare Amazon Pinpoint per l'invio automatico degli eventi al flusso. Per ulteriori informazioni sul tagging, consulta Streaming di eventi Amazon Pinpoint su Kinesisin questa guida.

Creazione del ruolo IAM (AWS CLI)

Completa i seguenti passaggi per creare manualmente un IAM ruolo utilizzando AWS Command Line Interface ()AWS CLI. Per informazioni su come creare il ruolo utilizzando la console Amazon Pinpoint, consulta Streaming di eventi Amazon Pinpoint su Kinesis nella Guida per l'utente di Amazon Pinpoint.

Se non hai installato il AWS CLI, consulta Installazione di AWS CLI nella Guida per l'AWS Command Line Interface utente. È inoltre necessario aver creato uno stream Kinesis o uno stream Firehose. Per informazioni sulla creazione di queste risorse, consulta Creating and Managing Streams nella Amazon Kinesis Data Streams Developer Guide o Creazione di un flusso di distribuzione Amazon Data Firehose nella Amazon Data Firehose Developer Guide.

Per creare il ruolo utilizzando IAM AWS CLI

Crea un nuovo file. Incolla la seguente politica nel documento e apporta le seguenti modifiche:

Replace (Sostituisci) region con la AWS regione in cui utilizzi Amazon Pinpoint.
Replace (Sostituisci) accountId con l'ID univoco del tuo AWS account.
Replace (Sostituisci) applicationId con l'ID univoco del progetto.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/applicationId"
                }
            }
        }
    ]
}

Al termine, salva il file come PinpointEventStreamTrustPolicy.json.

Usa il comando create-role per creare il ruolo e collegare la policy di attendibilità:


aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json

Crea un nuovo file contenente la policy di autorizzazione per il ruolo.

Se stai configurando Amazon Pinpoint per inviare dati a un flusso Kinesis, incolla la seguente policy nel file e sostituisci la seguente:
- Replace (Sostituisci) region con la AWS regione in cui utilizzi Amazon Pinpoint.
- Replace (Sostituisci) accountId con l'ID univoco del tuo AWS account.
- Replace (Sostituisci) streamName con il nome del tuo stream Kinesis.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "kinesis:PutRecords",
            "kinesis:DescribeStream"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:kinesis:region:accountId:stream/streamName"
        ]
    }
}
```
In alternativa, se stai configurando Amazon Pinpoint per inviare dati a uno stream Firehose, incolla la seguente policy nel file e sostituisci la seguente:
- Replace (Sostituisci) region con la AWS regione in cui utilizzi Amazon Pinpoint.
- Replace (Sostituisci) accountId con l'ID univoco del tuo AWS account.
- Replace (Sostituisci) delivery-stream-name con il nome del tuo stream Firehose.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
        	"firehose:PutRecordBatch",
        	"firehose:DescribeDeliveryStream"
        ],
        "Resource": [
        	"arn:aws:firehose:region:accountId:deliverystream/delivery-stream-name"
    	]
    }
}
```
Al termine, salva il file come PinpointEventStreamPermissionsPolicy.json.

Utilizza il comando put-role-policy per collegare la policy di autorizzazione al ruolo:


aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Recupero di suggerimenti

Invio di e-mail con Amazon SES