Você pode estabelecer uma conexão privada entre a nuvem privada virtual (VPC) e um endpoint no Amazon Pinpoint criando um endpoint da VPC da interface.
Os endpoints de interface são habilitados por AWS PrivateLink
Para obter mais informações, consulte o Guia do AWS PrivateLink.
Criar endpoints da VPC de uma interface
Você pode criar um endpoint de interface usando o console da Amazon VPC ou a AWS Command Line Interface (AWS CLI). Para mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.
O Amazon Pinpoint oferece suporte aos seguintes nomes de serviços:
-
com.amazonaws.
region
.pinpoint com.amazonaws.
region
.pinpoint-sms-voice-v2
Se você habilitar o DNS privado para o endpoint de interface, poderá fazer solicitações de API para o Amazon Pinpoint usando seu nome DNS padrão para a Região da AWS, por exemplo, com.amazonaws.
. Para obter mais informações, consulte hostnames de DNS no Guia do usuário do AWS PrivateLink.us-east-1
.pinpoint
Para obter uma lista de todas as Regiões onde o Amazon Pinpoint está disponível no momento, consulte endpoints de serviço da AWS na Referência geral da Amazon Web Services.
Criar uma política de endpoint da VPC
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso. Essa política especifica as seguintes informações:
A entidade principal que pode executar ações.
As ações que podem ser executadas.
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controlar o Acesso a Serviços Usando Políticas de Endpoint no AWS PrivateLink Guia.
Exemplo: política de endpoint da VPC
A política de endpoint da VPC a seguir concede acesso às ações listadas do Amazon Pinpoint para todas as entidades principais em todos os recursos.
{
"Statement": [
{
"Principal": "*",
"Action": [
"mobiletargeting:CreateCampaign",
"mobiletargeting:CreateApp",
"mobiletargeting:DeleteApp",
],
"Effect": "Allow",
"Resource": "*"
}
]
}