Amazon Pinpoint
開発者ガイド

アクセス権限

Amazon Pinpoint を使用するには、AWS アカウントのユーザーは、分析データの表示、ユーザーセグメントの定義、キャンペーンの作成およびデプロイなどのためにアクセス許可を必要とします。アプリがエンドポイントを登録し使用状況データを報告するため、アプリのユーザーも Amazon Pinpoint へのアクセスが必要です。Amazon Pinpoint 機能へのアクセス権限を付与するには、Amazon Pinpoint アクションを許可する AWS Identity and Access Management (IAM) ポリシーを作成します。

IAM は、AWS リソースへのアクセスを安全に制御するためのサービスです。IAM ポリシーには、特定のリソースでユーザーが実行できる特定のアクションを許可または拒否するステートメントが含まれています。Amazon Pinpoint は、Amazon Pinpoint ユーザーに対するアクセス許可の詳細な指定を可能にする IAM ポリシーのための一連のアクションを提供します。重要なデータを公開やキャンペーンの漏洩をするような過度に寛容なポリシーを作成することなく、Amazon Pinpoint へのアクセスを適切なレベルにできます。たとえば、Amazon Pinpoint 管理者へは無制限のアクセスを許可し、分析のみにアクセスする必要のある組織内の個人へは読み取り専用アクセスを付与できます。

IAM ポリシーの詳細については、IAM ユーザーガイド の「ポリシーとアクセス許可」を参照してください。

エンドポイント定義をインポートするには、Amazon Pinpoint に Amazon S3 バケットへの読み取り専用アクセスを許可する必要があります。