Amazon Pinpoint
開発者ガイド

Amazon Pinpoint ユーザー向けの IAM ポリシー

AWS Identity and Access Management (IAM) ポリシーに Amazon Pinpoint API アクションを追加して、アカウント内の Amazon Pinpoint ユーザーの特定のアクションを許可または拒否できます。ポリシー内の Amazon Pinpoint API アクションは、Amazon Pinpoint コンソール内でユーザーが実行できる操作を制御します。これらのアクションはまた、ユーザーが AWS SDK、AWS CLI、Amazon Pinpoint REST API で実行できるプログラムでのリクエストも制御します。

ポリシーでは、mobiletargeting 名前空間に、コロンおよび GetSegments などのアクションの名前をつけて、各アクションを指定します。ほとんどのアクションは、特定の URI および HTTP メソッドを使用した Amazon Pinpoint REST API へのリクエストに対応しています。たとえば、ユーザーポリシーで mobiletargeting:GetSegments アクションを許可する場合、ユーザーは、/apps/project-id/segments URI に対する HTTP GET リクエストを行うことができます。またこのポリシーは、コンソールでプロジェクトのセグメントを表示することや、AWS SDK または AWS CLI を使用してセグメントを取得することも許可します。

各アクションは、Amazon リソースネーム (ARN) により、ポリシーステートメントで識別する、特定の Amazon Pinpoint リソースで実行されます。たとえば、mobiletargeting:GetSegments アクションが、ARN を使用して指定した特定のアプリ arn:aws:mobiletargeting:region:account-id:apps/project-id で実行されます。

Amazon Pinpoint のすべてのアクションまたはリソースを参照するには、ワイルドカード ("*") を使用します。たとえば、すべてのリソースですべてのアクションを許可するには、ポリシーステートメントに以下を含めます。

"Effect": "Allow", "Action": "mobiletargeting:*", "Resource": "*"

ポリシーの例

以下の例は、IAM ポリシーを使用して Amazon Pinpoint アクセスを管理する方法を示しています。

Amazon Pinpoint API アクション

Amazon Pinpoint 管理者

次の管理者ポリシーは、Amazon Pinpoint アクションとリソースへのフルアクセスを許可します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mobiletargeting:*" ], "Resource": "*" } ] }

読み取り専用アクセス

次のポリシーでは、アカウント内のすべてのアプリケーションに対して読み取り専用アクセスを許可します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mobiletargeting:Get*" ], "Effect": "Allow", "Resource": [ "arn:aws:mobiletargeting:*:account-id:apps/*" ] } ] }

前のポリシー例で、accountId をお客様の AWS アカウント ID に置き換えます。

特定の Amazon Pinpoint プロジェクトへの読み取り専用アクセスを許可するポリシーを作成することもできます。これを行うには、以下の例のように、AWS リージョンとプロジェクト ID を指定します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mobiletargeting:Get*" ], "Effect": "Allow", "Resource": [ "arn:aws:mobiletargeting:region:account-id:apps/project-id" ] } ] }

前のポリシー例で、region を使用している AWS リージョンの名前に置き換え、account-id をお客様の AWS アカウント ID、project-id を Amazon Pinpoint プロジェクトの一意の ID に置き換えます。

Amazon Pinpoint SMS と音声 API アクション

管理者アクセス

次のポリシーは、Amazon Pinpoint SMS と音声 API へのフルアクセスを付与します。

{ "Version": "2018-09-05", "Statement": [ { "Action": [ "sms-voice:*" ], "Effect": "Allow", "Resource": "*" } ] }

読み取り専用アクセス

次のポリシーでは、Amazon Pinpoint SMS と 音声 API への読み取り専用アクセスが許可されています。

{ "Version": "2018-09-05", "Statement": [ { "Action": [ "sms-voice:Get*" ], "Effect": "Allow", "Resource": "*" } ] }

Amazon Pinpoint API アクション

このセクションには、AWS アカウントの IAM ポリシーに追加することができる API アクションが含まれています。これらのポリシーを IAM ユーザーアカウントに追加することで、ユーザーが実行を許可される Amazon Pinpoint 機能を指定できます。

キャンペーン

以下のアクセス権限は、Amazon Pinpoint アカウント内のキャンペーンの管理に関連しています。

mobiletargeting:CreateCampaign

プロジェクトのキャンペーンを作成します。

  • URI – /apps/project-id/campaigns

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/campaigns

mobiletargeting:DeleteCampaign

特定のキャンペーンを削除します。

mobiletargeting:GetCampaign

特定のキャンペーンに関する情報を取得します。

mobiletargeting:GetCampaignActivities

キャンペーンによって実行されたアクティビティに関する情報を取得します。

mobiletargeting:GetCampaigns

プロジェクトのすべてのキャンペーンに関する情報を取得します。

  • URI – /apps/project-id/campaigns

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:GetCampaignVersion

特定のキャンペーンのバージョンに関する情報を取得します。

mobiletargeting:GetCampaignVersions

現在および以前のキャンペーンのバージョンに関する情報を取得します。

mobiletargeting:UpdateCampaign

特定のキャンペーンを更新します。

チャンネル

以下のアクセス権限は、Amazon Pinpoint アカウント内のチャンネルの管理に関連しています。Amazon Pinpoint で、チャンネルは、顧客に連絡するための方法を指します。たとえば、E メール、SMS メッセージ、プッシュ通知の送信などです。

mobiletargeting:DeleteAdmChannel

プロジェクトの Amazon Device Messaging (ADM) チャンネルを削除します。

  • URI – /apps/project-id/channels/adm

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:accountid:apps/project-id/channels/adm

mobiletargeting:GetAdmChannel

プロジェクトの Amazon Device Messaging (ADM) チャンネルに関する情報を取得します。

  • URI – /apps/project-id/channels/adm

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:accountid:apps/project-id/channels/adm

mobiletargeting:UpdateAdmChannel

プロジェクトの Amazon Device Messaging (ADM) チャンネルを更新します。

  • URI – /apps/project-id/channels/adm

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:accountid:apps/project-id/channels/adm

mobiletargeting:DeleteApnsChannel

プロジェクトの APN チャンネルを削除します。

  • URI – /apps/project-id/channels/apns

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/apns

mobiletargeting:GetApnsChannel

プロジェクトの APN チャンネルに関する情報を取得します。

  • URI – /apps/project-id/channels/apns

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/apns

mobiletargeting:UpdateApnsChannel

Apple Push Notification Service (APN) 証明書とプライベートキーを更新して、Amazon Pinpoint が iOS アプリにプッシュ通知を送信できるようにします。

  • URI – /apps/project-id/channels/apns

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/apns

mobiletargeting:DeleteApnsSandboxChannel

プロジェクトの APN サンドボックスチャンネルを削除します。

mobiletargeting:GetApnsSandboxChannel

プロジェクトの APN サンドボックスチャンネルに関する情報を取得します。

mobiletargeting:UpdateApnsSandboxChannel

プロジェクトの APN サンドボックスチャンネルを更新します。

mobiletargeting:DeleteApnsVoipChannel

プロジェクトの APN VoIP チャンネルを削除します。

mobiletargeting:GetApnsVoipChannel

プロジェクトの APN VoIP チャンネルに関する情報を取得します。

mobiletargeting:UpdateApnsVoipChannel

プロジェクトの APN VoIP チャンネルを更新します。

mobiletargeting:DeleteApnsVoipChannel

プロジェクトの APN VoIP サンドボックスチャンネルを削除します。

mobiletargeting:GetApnsVoipChannel

プロジェクトの APN VoIP サンドボックスチャンネルに関する情報を取得します。

mobiletargeting:UpdateApnsVoipChannel

プロジェクトの APN VoIP サンドボックスチャンネルを更新します。

mobiletargeting:DeleteBaiduChannel

プロジェクトの Baidu チャンネルを削除します。

  • URI – /apps/project-id/channels/baidu

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/baidu

mobiletargeting:GetBaiduChannel

プロジェクトの Baidu チャンネルに関する情報を取得します。

  • URI – /apps/project-id/channels/baidu

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/baidu

mobiletargeting:UpdateBaiduChannel

プロジェクトの Baidu チャンネルを更新します。

  • URI – /apps/project-id/channels/baidu

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/baidu

mobiletargeting:DeleteEmailChannel

プロジェクトの E メールチャンネルを削除します。

  • URI – /apps/project-id/channels/email

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/email

mobiletargeting:GetEmailChannel

プロジェクトの E メールチャネルに関する情報を取得します。

  • URI – /apps/project-id/channels/email

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/email

mobiletargeting:UpdateEmailChannel

プロジェクトの E メールチャンネルを更新します。

  • URI – /apps/project-id/channels/email

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/email

mobiletargeting:DeleteGcmChannel

プロジェクトの GCM チャンネルを削除します。

  • URI – /apps/project-id/channels/gcm

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/gcm

mobiletargeting:GetGcmChannel

プロジェクトの GCM チャンネルに関する情報を取得します。

  • URI – /apps/project-id/channels/gcm

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/gcm

mobiletargeting:UpdateGcmChannel

Firebase Cloud Messaging (FCM) または Google Cloud Messaging (GCM) の API キーを更新して、Amazon Pinpoint が Android アプリにプッシュ通知を送信できるようにします。

  • URI – /apps/project-id/channels/gcm

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/gcm

mobiletargeting:DeleteSmsChannel

プロジェクトの SMS チャンネルを削除します。

  • URI – /apps/project-id/channels/sms

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/sms

mobiletargeting:GetSmsChannel

プロジェクトの SMS チャンネルに関する情報を取得します。

  • URI – /apps/project-id/channels/sms

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/sms

mobiletargeting:UpdateSmsChannel

プロジェクトの SMS チャンネルを更新します。

  • URI – /apps/project-id/channels/sms

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/channels/sms

エンドポイント

以下のアクセス権限は、Amazon Pinpoint アカウント内のエンドポイントの管理に関連しています。Amazon Pinpoint で、エンドポイントはメッセージの単一の送信先を指します。たとえば、エンドポイントはお客様の E メールアドレス、電話番号、モバイルデバイストークンなどになります。

mobiletargeting:DeleteEndpoint

エンドポイントを削除します。

mobiletargeting:GetEndpoint

特定のエンドポイントに関する情報を取得します。

mobiletargeting:UpdateEndpoint

エンドポイントを作成、または、エンドポイントの情報を更新します。

mobiletargeting:UpdateEndpointsBatch

バッチオペレーションとしてエンドポイントを作成または更新します。

  • URI – /apps/project-id/endpoints

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

イベントストリーム

以下のアクセス権限は、Amazon Pinpoint アカウント内のキャンペーンの管理に関連しています。

mobiletargeting:DeleteEventStream

プロジェクトのイベントストリームを削除します。

  • URI – /apps/project-id/eventstream/

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/eventstream

mobiletargeting:GetEventStream

プロジェクトのイベントストリームに関する情報を取得します。

  • URI – /apps/project-id/eventstream/

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/eventstream

mobiletargeting:PutEventStream

プロジェクトのイベントストリームを作成または更新します。

  • URI – /apps/project-id/eventstream/

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/eventstream

エクスポートジョブ

以下のアクセス権限は、Amazon Pinpoint アカウント内のエクスポートジョブの管理に関連しています。Amazon Pinpoint では、エクスポートジョブを作成して、エンドポイントに関する情報を保存または分析のため Amazon S3 バケットに送信します。

mobiletargeting:CreateExportJobs

エンドポイントの定義を Amazon S3 にエクスポートするためのエクスポートジョブを作成します。

  • URI – /apps/project-id/jobs/export

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/jobs/export

mobiletargeting:GetExportJob

特定のエクスポートジョブに関する情報を取得します。

mobiletargeting:GetExportJobs

プロジェクトのすべてのエクスポートジョブのリストを取得します。

  • URI – /apps/project-id/jobs/export

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/jobs/export

インポートジョブ

以下のアクセス権限は、Amazon Pinpoint アカウント内のインポートジョブの管理に関連しています。Amazon Pinpoint では、インポートジョブを作成し、Amazon S3 バケットに保存されたエンドポイントの定義に基づいてセグメントを作成します。

mobiletargeting:CreateImportJob

Amazon S3 からエンドポイント定義をインポートしてセグメントを作成します。

mobiletargeting:GetImportJob

特定のインポートジョブに関する情報を取得します。

mobiletargeting:GetImportJobs

プロジェクトのすべてのインポートジョブに関する情報を取得します。

メッセージ

次のアクセス許可は、Amazon Pinpoint アカウントからの SMS メッセージとプッシュ通知の送信に関連しています。SendMessages および SendUsersMessages オペレーションを使用して、最初にセグメントやキャンペーンを作成することなく、特定のエンドポイントにメッセージを送信できます。

mobiletargeting:SendMessages

特定のエンドポイントに SMS メッセージまたはプッシュ通知を送信します。

  • URI – /apps/project-id/messages

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/messages

mobiletargeting:SendUsersMessages

特定のユーザー ID に関連付けられているすべてのエンドポイントに、SMS メッセージまたはプッシュ通知を送信します。

  • URI – /apps/project-id/users-messages

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/users-messages

電話番号検証

以下のアクセス権限は、Amazon Pinpoint での電話番号の検証機能の使用に関連しています。

mobiletargeting:PhoneNumberValidate

電話番号に関する情報を取得します。

  • URI – /phone/number/validate

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:phone/number/validate

プロジェクト

以下のアクセス権限は、Amazon Pinpoint アカウント内のプロジェクトの管理に関連しています。当初、プロジェクトはアプリケーションと呼ばれていました。これらのオペレーションでは、Amazon Pinpoint アプリケーションは Amazon Pinpoint プロジェクトと同じです。

mobiletargeting:CreateApp

プロジェクトを作成します。

  • URI – /apps

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps

mobiletargeting:DeleteApp

プロジェクトを削除します。

  • URI – /apps/project-id

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:GetApp

Amazon Pinpoint アカウントの特定のプロジェクトに関する情報を取得します。

  • URI – /apps/project-id

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:GetApps

Amazon Pinpoint アカウントのプロジェクトのリストを取得します。

  • URI – /apps

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps

mobiletargeting:GetApplicationSettings

Amazon Pinpoint プロジェクトのデフォルト設定を取得します。

  • URI – /apps/project-id/settings

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:UpdateApplicationSettings

Amazon Pinpoint プロジェクトのデフォルト設定を取得します。

  • URI – /apps/project-id/settings

  • メソッド – PUT

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

レポート

以下のアクセス権限は、Amazon Pinpoint アカウントに関連するレポートとメトリクスの取得に関連しています。

mobiletargeting:GetReports

Amazon Pinpoint コンソールで分析を表示します。

  • URI – 該当なし

  • メソッド – 該当なし

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:reports

セグメント

以下のアクセス権限は、Amazon Pinpoint アカウント内のセグメントの管理に関連しています。Amazon Pinpoint で、セグメントはお客様が定義した特定の属性を共有する、キャンペーンの受信者のグループを指します。

mobiletargeting:CreateSegment

セグメントを作成します。ユーザーに対し、Amazon Pinpoint の外部からエンドポイントデータをインポートしてセグメントを作成することを許可するには、mobiletargeting:CreateImportJob アクションを許可します。

  • URI – /apps/project-id/segments

  • メソッド – POST

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:DeleteSegment

セグメントを削除します。

mobiletargeting:GetSegment

特定のセグメントに関する情報を取得します。

mobiletargeting:GetSegmentExportJobs

Amazon S3 からエンドポイント定義をインポートしてセグメントを作成するジョブに関する情報を取得します。

mobiletargeting:GetSegments

プロジェクトのセグメントに関する情報を取得します。

  • URI – /apps/project-id/segments

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id

mobiletargeting:GetSegmentImportJobs

Amazon S3 からエンドポイント定義をインポートしてセグメントを作成するジョブに関する情報を取得します。

mobiletargeting:GetSegmentVersion

特定のセグメントバージョンに関する情報を取得します。

mobiletargeting:GetSegmentVersions

現在および以前のセグメントのバージョンに関する情報を取得します。

mobiletargeting:UpdateSegment

特定のセグメントを更新します。

ユーザー

以下のアクセス権限は、Amazon Pinpoint アカウント内のユーザーの管理に関連しています。Amazon Pinpoint で、ユーザーはお客様からメッセージを受け取る人物を指します。1 人のユーザーが複数のエンドポイントに関連付けられる場合があります。

mobiletargeting:DeleteUser

ユーザー ID に関連付けられているすべてのエンドポイントを削除します。

  • URI – /apps/project-id/users/user-id

  • メソッド – DELETE

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/users/user-id

mobiletargeting:GetUser

ユーザー ID に関連付けられているエンドポイントに関する情報を取得します。

  • URI – /apps/project-id/users/user-id

  • メソッド – GET

  • リソース ARN – arn:aws:mobiletargeting:region:account-id:apps/project-id/users/user-id

Amazon Pinpoint SMS と音声 API アクション

このセクションには、AWS アカウントの IAM ポリシーに追加することができる API アクションが含まれています。これらのポリシーを IAM ユーザーアカウントに追加することで、ユーザーが Amazon Pinpoint SMS と音声のどの機能を使用できるかを指定できます。

Amazon Pinpoint SMS と 音声 API の詳細については、Amazon Pinpoint SMS と音声 API のリファレンスを参照してください。

sms-voice:CreateConfigurationSet

音声メッセージを送信するための設定セットを作成します。

  • URI – /sms-voice/configuration-sets

  • メソッド – POST

  • リソース ARN – 使用できません。* を使用してください

sms-voice:DeleteConfigurationSet

音声メッセージ設定セットを削除します。

  • URI – /sms-voice/configuration-sets/ConfigurationSetName

  • メソッド – DELETE

  • リソース ARN – 使用できません。* を使用してください

sms-voice:GetConfigurationSetEventDestinations

設定セットとそれに含まれるイベント送信先に関する情報を入手します。

  • URI – /sms-voice/configuration-sets/ConfigurationSetName/event-destinations

  • メソッド – GET

  • リソース ARN – 使用できません。* を使用してください

sms-voice:CreateConfigurationSetEventDestination

音声イベントのイベント送信先を作成します。

  • URI – /sms-voice/configuration-sets/ConfigurationSetName/event-destinations

  • メソッド – POST

  • リソース ARN – 使用できません。* を使用してください

sms-voice:UpdateConfigurationSetEventDestination

音声イベントのイベント送信先を更新します。

  • URI – /sms-voice/configuration-sets/ConfigurationSetName/event-destinations/EventDestinationName

  • メソッド – PUT

  • リソース ARN – 使用できません。* を使用してください

sms-voice:DeleteConfigurationSetEventDestination

音声イベントのイベント送信先を削除します。

  • URI – /sms-voice/configuration-sets/ConfigurationSetName/event-destinations/EventDestinationName

  • メソッド – DELETE

  • リソース ARN – 使用できません。* を使用してください

sms-voice:SendVoiceMessage

音声メッセージを作成して送信します。

  • URI – /sms-voice/voice/message

  • メソッド – POST

  • リソース ARN – 使用できません。* を使用してください