Etapa 1: criar políticas e perfis do IAM - Amazon Pinpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: criar políticas e perfis do IAM

Quando você usa o Postman para testar a API do Amazon Pinpoint, a primeira etapa é criar um usuário. Nesta seção, você cria uma política que permite que os usuários interajam com todos os recursos do Amazon Pinpoint. Depois, você cria um usuário e anexa a política diretamente a ele.

Saiba como criar uma política do IAM. Usuários e funções que usam essa política podem interagir com todos os recursos na API do Amazon Pinpoint. Ele também fornece acesso a recursos associados à API de e-mail do Amazon Pinpoint, bem como à API de SMS e voz do Amazon Pinpoint.

Para criar a política

  1. Faça login AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas e, em seguida, Criar política.

  3. No editor de políticas, selecione JSON. Exclua qualquer JSON atual no editor de políticas para que fique em branco. Copie e cole o seguinte JSON no editor de políticas e, em seguida, no editor de políticas, substitua todas as instâncias de 123456789012 pelo seu ID. Conta da AWS

    Seu Conta da AWS ID pode ser encontrado no canto superior direito do console, ou você pode usar a CLI, consulte Encontrando o ID da sua AWS conta.

    nota

    Para proteger os dados na sua conta do Amazon Pinpoint, essa política inclui apenas permissões de leitura, criação e modificação de recursos. Ela não inclui permissões que permitem excluir recursos. Você pode modificar essa política usando o editor visual no console do IAM. Para obter mais informações, consulte Gerenciar políticas do IAM no Guia do usuário do IAM. Você também pode usar a CreatePolicyVersionoperação na API do IAM para atualizar essa política.

    Além disso, essa política inclui permissões para a interação com os serviços ses e sms-voice, além do serviço mobiletargeting. As permissões ses e sms-voice permitem que você interaja com a API de e-mail do Amazon Pinpoint e a API de SMS e voz do Amazon Pinpoint, respectivamente. As permissões mobiletargeting permitem que você interaja com a API do Amazon Pinpoint.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:Update*",
                "mobiletargeting:Get*",
                "mobiletargeting:Send*",
                "mobiletargeting:Put*",
                "mobiletargeting:Create*"
            ],
            "Resource": [
                "arn:aws:mobiletargeting:*:123456789012:apps/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/campaigns/*",
                "arn:aws:mobiletargeting:*:123456789012:apps/*/segments/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "mobiletargeting:TagResource",
                "mobiletargeting:PhoneNumberValidate",
                "mobiletargeting:ListTagsForResource",
                "mobiletargeting:CreateApp"
            ],
            "Resource": "arn:aws:mobiletargeting:*:123456789012:*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": [
                "ses:TagResource",
                "ses:Send*",
                "ses:Create*",
                "ses:Get*",
                "ses:List*",
                "ses:Put*",
                "ses:Update*",
                "sms-voice:SendVoiceMessage",
                "sms-voice:List*",
                "sms-voice:Create*",
                "sms-voice:Get*",
                "sms-voice:Update*"
            ],
            "Resource": "*"
        }
    ]
}

    Selecione Next (Próximo).

  4. Em Nome da política, insira um nome para a política, comoPostmanAccessPolicy. Escolha Criar política.

  5. (Opcional) Você pode adicionar tags à política selecionando Adicionar tag.

  6. Selecione Next: Review (Próximo: revisar).

Atenção

Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.

Depois de criar a política, você pode criar um usuário e anexar a política a ele. Ao criar o usuário, o IAM fornece um conjunto de credenciais que permitem que o Postman execute operações da API do Amazon Pinpoint.

Para criar o usuário

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No console do IAM, no painel de navegação, escolha Usuários e, em seguida, escolha Criar usuários.

  3. Em Detalhes do usuário, em Nome do usuário, insira um nome que identifique o usuário, como PostmanUser. Em seguida, escolha Próximo.

  4. Em Definir permissões, em Opções de permissões, escolha Anexar políticas diretamente.

  5. Em Políticas de permissões, escolha a política (PostmanAccessPolicy) que você criou em Criar uma política do IAM. Em seguida, escolha Próximo.

  6. Na página Revisar e criar, você tem a opção de adicionar tags que ajudam a identificar o usuário. Para obter mais informações sobre o uso de tags, consulte Marcar recursos do IAM no Guia do usuário do IAM.

  7. Quando você estiver pronto para criar o usuário, escolha Create user (Criar usuário).

Atenção

Este cenário precisa de usuários do IAM com acesso programático e credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários. As chaves de acesso podem ser atualizadas, se necessário. Para obter mais informações, consulte Atualização de chaves de acesso no Guia de usuário do IAM.

O IAM fornece um conjunto de credenciais que você pode usar para permitir que o Postman realize operações de API do Amazon Pinpoint.

Para criar o usuário

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, selecione Usuários. Selecione o usuário (PostmanUser) criado em Criar um usuário do IAM e, em seguida, selecione a guia Credenciais de segurança.

  3. Na seção Chaves de acesso, escolha Criar chave de acesso.

  4. Na página de melhores práticas e alternativas da chave de acesso, selecione Aplicativo em execução externa AWS.

    Em seguida, escolha Próximo.

  5. (Opcional) Você pode adicionar uma tag de descrição à política.

  6. Selecione Create access key (Criar chave de acesso).

  7. Na página Recuperar chaves de acesso, copie as credenciais mostradas nas colunas ID de chave de acesso e (Chave de acesso secreta).

    nota

    Será necessário fornecer o ID de chave de acesso e a chave de acesso secreta posteriormente neste tutorial. Esta é a única vez que você poderá visualizar a chave de acesso secreta. Recomendamos que você copie e salve-a em um local seguro.

  8. Depois de salvar as duas chaves, escolha Concluído.

Próximo: Configurar o Postman