Amazon Pinpoint 的安全最佳实践

使用 AWS 身份和访问管理 (IAM) 账户控制 API 操作的 Amazon Pinpoint 访问权限，尤其是创建、修改或 Amazon Pinpoint 删除资源的操作。对于 Amazon Pinpoint API，此类资源包括项目、活动和旅程。对于 Amazon Pinpoint SMS 和 Voice API，此类资源包括电话号码、资源池和配置集。

• 为每个管理 Amazon Pinpoint 资源的人创建一个单独的用户，包括你自己。请勿使用 AWS 根凭证来管理 Amazon Pinpoint 资源。

• 授予每位用户执行其职责所需的最低权限集。

• 使用 IAM 组有效地管理适用于多个用户的权限。

• 定期轮换您的 IAM 凭证。

有关 Amazon Pinpoint 安全的更多信息，请参阅 Amazon Pinpoint 中的安全。有关 IAM 的更多信息，请参阅 AWS Identity and Access Management。有关 IAM 最佳实践的信息，请参阅 IAM 最佳实践。