Amazon Pinpoint で SMS で使用する IAM ポリシーとロールを作成する - Amazon Pinpoint

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Pinpoint で SMS で使用する IAM ポリシーとロールを作成する

Amazon Pinpoint で SMS 登録ソリューションを実装する次のステップは、 AWS Identity and Access Management (IAM) でポリシーとロールを設定することです。このソリューションでは、Amazon Pinpoint に関連付けられている特定のリソースへのアクセスを提供するポリシーを作成する必要があります。次に、ロールを作成して、ポリシーをアタッチします。このチュートリアルの後半では、このロールを使用して Amazon Pinpoint API で特定のオペレーションを呼び出す AWS Lambda 関数を作成します。

このセクションでは、IAM ポリシーを作成する方法を説明します。このポリシーを使用するユーザーとロールは、以下を実行できます。

  • 電話番号検証機能を使用する

  • Amazon Pinpoint エンドポイントを表示、作成、および更新する

  • Amazon Pinpoint エンドポイントにメッセージを送信する

このチュートリアルでは、Lambda にこれらのタスクを実行する機能を付与できます。ただし、セキュリティを強化するために、このポリシーでは、最小特権を付与する原則が使用されます。つまり、このソリューションを完了するために必要なアクセス許可のみが付与され、それ以上は付与されません。このポリシーには、次のような制限事項があります。

  • 特定のリージョンで 電話番号検証 API を呼び出すためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントを表示、作成、または更新するためにのみ使用できます。

  • 特定の Amazon Pinpoint プロジェクトに関連付けられているエンドポイントにメッセージを送信するためにのみ使用できます。

ポリシーを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/://www.com」で IAM コンソールを開きます。

  2. ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

  3. [JSON] タブに、以下のコードを貼り付けます。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "mobiletargeting:SendMessages",
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/*"
        },
        {
            "Effect": "Allow",
            "Action": [
              "mobiletargeting:GetEndpoint",
              "mobiletargeting:UpdateEndpoint",
              "mobiletargeting:PutEvents"
            ],
            "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/endpoints/*"
        },
        {
          "Effect": "Allow",
          "Action": "mobiletargeting:PhoneNumberValidate",
          "Resource": "arn:aws:mobiletargeting:region:accountId:phone/number/validate"
        }
    ]
}

    前述の例で、以下を実行します。

    • region は、 us-east-1や など、Amazon Pinpoint を使用する AWS リージョンに置き換えますeu-central-1

      ヒント

      Amazon Pinpoint が利用可能な AWS リージョンの完全なリストについては、「」のAWS 「リージョンとエンドポイント」を参照してくださいAWS 全般のリファレンス

    • accountId を AWS アカウントの一意の ID に置き換えます。

    • projectId をこのチュートリアルの「Amazon Pinpoint でプロジェクトを作成する」で作成したプロジェクトの一意の ID で置き換えます。

    注記

    logs アクションは、Lambda のアウトプットを CloudWatch Logs に記録することを可能にします。

  4. [Next (次へ)] を選択します。

  5. [ポリシー名] にポリシーの名前を入力します (例: RegistrationFormPolicy)。[Create policy] を選択します。

ロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成する] の順に選択します。

  3. [信頼されたエンティティタイプ][AWS のサービス] を選択し、[サービスまたはユースケース] でドロップダウンリストから [Lambda] を選択します。

  4. [Next (次へ)] を選択します。

  5. [アクセス許可ポリシー] で、前のセクションで作成したポリシーを選択または検索し、[次へ] を選択します。

  6. [ロールの詳細][ロール名] に、SMSRegistrationForm など、ロールの名前を入力します。[ロールの作成] を選択します。

Next:Lambda 関数を作成する