Amazon Pinpoint のセキュリティベストプラクティス
AWS Identity and Access Management (IAM) アカウントを使用して、Amazon Pinpoint API オペレーション、特に Amazon Pinpoint リソースの作成、変更、削除を行うオペレーションへのアクセスを制御します。Amazon Pinpoint API には、プロジェクト、キャンペーン、ジャーニーなどのリソースが含まれます。Amazon Pinpoint SMS および音声 API の場合、このようなリソースには電話番号、プール、設定セットが含まれます。
Amazon Pinpoint リソースを管理するユーザー (本人を含む) ごとに個別のユーザーを作成します。Amazon Pinpoint リソースの管理には、AWS ルート認証情報を使用しないでください。
それぞれの職務の実行に最低限必要になる一連のアクセス許可を各ユーザーに付与します。
IAM グループを使用して、複数のユーザーのアクセス許可を効果的に管理します。
IAM 認証情報のローテーションを定期的に行います。
Amazon Pinpoint セキュリティの詳細については、「Security in Amazon Pinpoint」を参照してください。IAM の詳細については、「AWS Identity and Access Management」を参照してください。IAM のベストプラクティスについては、「IAM のベストプラクティス」を参照してください。