ステップ 2: IAM ポリシーおよびロールを作成する - Amazon Pinpoint

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: IAM ポリシーおよびロールを作成する

SMS 登録ソリューションを実装する次のステップは、 AWS Identity and Access Management (IAM) でポリシーとロールを設定することです。このソリューションでは、Amazon Pinpoint に関連付けられている特定のリソースへのアクセスを提供するポリシーを作成する必要があります。次に、ロールを作成して、ポリシーをアタッチします。このチュートリアルの後半では、このロールを使用して Amazon Pinpoint API で特定のオペレーションを呼び出す AWS Lambda 関数を作成します。

このセクションでは、IAM ポリシーを作成する方法を説明します。このポリシーを使用するユーザーとロールは、以下を実行できます。

  • 電話番号検証機能を使用する

  • Amazon Pinpoint エンドポイントを表示、作成、および更新する

  • Amazon Pinpoint エンドポイントにメッセージを送信する

このチュートリアルでは、Lambda にこれらのタスクを実行する機能を付与できます。ただし、セキュリティを強化するために、このポリシーでは、最小特権を付与する原則が使用されます。つまり、このソリューションを完了するために必要なアクセス許可のみが付与され、それ以上は付与されません。このポリシーには、次のような制限事項があります。

  • 特定のリージョンで 電話番号検証 API を呼び出すためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントを表示、作成、または更新するためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントにメッセージを送信するためにのみ使用できます。

ポリシーを作成するには
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

  3. [JSON] タブに、以下のコードを貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents", "logs:CreateLogGroup" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": "mobiletargeting:SendMessages", "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/*" }, { "Effect": "Allow", "Action": [ "mobiletargeting:GetEndpoint", "mobiletargeting:UpdateEndpoint", "mobiletargeting:PutEvents" ], "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/endpoints/*" }, { "Effect": "Allow", "Action": "mobiletargeting:PhoneNumberValidate", "Resource": "arn:aws:mobiletargeting:region:accountId:phone/number/validate" } ] }

    前述の例で、以下を実行します。

    • region は、 us-east-1や など、Amazon Pinpoint を使用する AWS リージョンに置き換えますeu-central-1

      ヒント

      Amazon Pinpoint が利用可能な AWS リージョンの完全なリストについては、「」のAWS 「リージョンとエンドポイント」を参照してくださいAWS 全般のリファレンス

    • accountId を AWS アカウントの一意の ID に置き換えます。

    • projectId を、このチュートリアルのAmazon Pinpoint プロジェクトの作成」で作成したプロジェクトの一意の ID に置き換えます。

    注記

    logs アクションにより、Lambda は出力を Logs CloudWatch に記録できます。

  4. [次へ] をクリックします。

  5. ポリシー名 には、 など、ポリシーの名前を入力しますRegistrationFormPolicy[ポリシーの作成] を選択します。

ロールを作成するには
  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成する] の順に選択します。

  3. 信頼されたエンティティタイプ でサービス AWS を選択し、サービスまたはユーザーケースでドロップダウンリストから Lambda を選択します。

  4. [次へ] をクリックします。

  5. アクセス許可ポリシー で、前のセクションで作成したポリシーを選択または検索し、次へ を選択します。

  6. ロールの詳細 ロール名 に、 などのロールの名前を入力しますSMSRegistrationForm[ロールを作成] を選択します。

Next:Lambda 関数を作成する