Amazon Pinpoint
開発者ガイド

アクセス権限

Amazon Pinpoint を使用するには、AWS アカウントのユーザーは、分析データの表示、ユーザーセグメントの定義、キャンペーンの作成およびデプロイなどのためにアクセス許可を必要とします。アプリがエンドポイントを登録し使用状況データを報告するため、アプリのユーザーも Amazon Pinpoint へのアクセスが必要です。Amazon Pinpoint 機能へのアクセス権限を付与するには、Amazon Pinpoint アクションを許可する AWS Identity and Access Management (IAM) ポリシーを作成します。

IAM は、AWS リソースへのアクセスを安全に制御するためのサービスです。IAM ポリシーには、特定のリソースでユーザーが実行できる特定のアクションを許可または拒否するステートメントが含まれています。Amazon Pinpoint は、Amazon Pinpoint ユーザーに対するアクセス許可の詳細な指定を可能にする IAM ポリシーのための一連のアクションを提供します。重要なデータを公開やキャンペーンの漏洩をするような過度に寛容なポリシーを作成することなく、Amazon Pinpoint へのアクセスを適切なレベルにできます。たとえば、Amazon Pinpoint 管理者へは無制限のアクセスを許可し、分析のみにアクセスする必要のある組織内の個人へは読み取り専用アクセスを付与できます。

IAM ポリシーの詳細については、『IAM ユーザーガイド』の「IAM ポリシーの概要」を参照してください。

AWS Mobile Hub にプロジェクトを作成して Amazon Pinpoint へアプリを追加すると、Mobile Hub はアプリのユーザー認証のための AWS リソースを自動的にプロビジョニングします。Mobile Hub が Amazon Cognito ID プールを作成するので、アプリユーザーは AWS で認証できます。また、Mobile Hub は、アプリユーザーに対して Amazon Pinpoint への登録と使用状況データの報告を許可する IAM ロールを作成します。アプリの必要に応じて、これらのリソースをカスタマイズできます。

エンドポイント定義をインポートするには、Amazon Pinpoint に Amazon S3 バケットへの読み取り専用アクセスを許可する必要があります。