支援終止通知:2026 年 10 月 30 日, AWS 將結束對 Amazon Pinpoint 的支援。2026 年 10 月 30 日之後,您將無法再存取 Amazon Pinpoint 主控台或 Amazon Pinpoint 資源 (端點、客群、行銷活動、旅程和分析)。如需詳細資訊,請參閱 Amazon Pinpoint 終止支援。注意:與 SMS、語音、行動推播、OTP 和電話號碼驗證相關的 APIs 不受此變更影響,並受 AWS 最終使用者傳訊支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
查詢 Amazon Pinpoint 分析資料的 IAM 政策
使用 Amazon Pinpoint API 可以查詢標準指標子集的分析資料,亦稱為關鍵績效指標 (KPI),適用於 Amazon Pinpoint 專案、行銷活動和旅程。這些指標可協助您監控與評估專案、行銷活動和行程的績效。
若要管理對此資料的存取,您可以建立 AWS Identity and Access Management (IAM) 政策,為有權存取資料的 IAM 角色或使用者定義許可。為了支援此資料存取權限的細微控制,Amazon Pinpoint 提供了多種讓您在 IAM 政策中指定的操作。有項操作是專門在 Amazon Pinpoint 主控台 (mobiletargeting:GetReports) 檢視分析資料,還有其他使用 Amazon Pinpoint API,以程式化方式存取分析資料的操作。
若要建立管理分析資料存取權的 IAM 政策,您可以使用 AWS Management Console AWS CLI、 或 IAM API。請注意, AWS Management Console 的視覺化編輯器索引標籤目前未包含檢視或查詢 Amazon Pinpoint 分析資料的操作。但是,您可以使用主控台上的 JSON 標籤,手動將必要的動作新增到 IAM 政策。
例如,下列政策允許以程式設計方式存取所有 AWS 區域中所有專案、行銷活動和旅程的所有分析資料:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QueryAllAnalytics", "Effect": "Allow", "Action": [ "mobiletargeting:GetApplicationDateRangeKpi", "mobiletargeting:GetCampaignDateRangeKpi", "mobiletargeting:GetJourneyDateRangeKpi", "mobiletargeting:GetJourneyExecutionMetrics", "mobiletargeting:GetJourneyExecutionActivityMetrics" ], "Resource": [ "arn:aws:mobiletargeting:*:accountId:apps/*/kpis/*", "arn:aws:mobiletargeting:*:accountId:apps/*/campaigns/*/kpis/*", "arn:aws:mobiletargeting:*:accountId:apps/*/journeys/*/kpis/*", "arn:aws:mobiletargeting:*:accountId:apps/*/journeys/*/execution-metrics", "arn:aws:mobiletargeting:*:accountId:apps/*/journeys/*/activities/*/execution-metrics" ] } ] }
其中 accountId 是 AWS 您的帳戶 ID。
但是,根據最佳實務,您應該定義遵循「最低權限」原則的政策。換句話說,您應建立其中只包含執行特定任務所需許可的政策。若要支援此實務並實作更精細的控制,您可以限制僅限特定 AWS 區域中特定專案的分析資料程式設計存取,例如:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QueryProjectAnalytics", "Effect": "Allow", "Action": [ "mobiletargeting:GetApplicationDateRangeKpi", "mobiletargeting:GetCampaignDateRangeKpi", "mobiletargeting:GetJourneyDateRangeKpi", "mobiletargeting:GetJourneyExecutionMetrics", "mobiletargeting:GetJourneyExecutionActivityMetrics" ], "Resource": [ "arn:aws:mobiletargeting:region:accountId:apps/projectId/kpis/*", "arn:aws:mobiletargeting:region:accountId:apps/projectId/campaigns/*/kpis/*", "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/*/kpis/*", "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/*/execution-metrics", "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/*/activities/*/execution-metrics" ] } ] }
其中:
-
region是託管專案的 AWS 區域名稱。 -
accountId是 AWS 您的帳戶 ID。 -
projectId是您希望提供存取的專案識別符。
同樣地,以下範例政策只會允許以程式設計的方式存取特定行銷活動的分析資料:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QueryCampaignAnalytics", "Effect": "Allow", "Action": "mobiletargeting:GetCampaignDateRangeKpi", "Resource": "arn:aws:mobiletargeting:region:accountId:apps/projectId/campaigns/campaignId/kpis/*" } ] }
其中:
-
region是託管專案的 AWS 區域名稱。 -
accountId是您的 AWS 帳戶 ID。 -
projectId是與行銷活動相關聯的專案識別符。 -
campaignId是您希望提供存取的行銷活動識別符。
下列範例政策可讓您以程式設計方式存取特定行程及構成此行程之活動的所有分析資料,包括參與和執行資料:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QueryJourneyAnalytics", "Effect": "Allow", "Action": [ "mobiletargeting:GetJourneyDateRangeKpi", "mobiletargeting:GetJourneyExecutionMetrics", "mobiletargeting:GetJourneyExecutionActivityMetrics" ], "Resource": [ "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/journeyId/kpis/*", "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/journeyId/execution-metrics", "arn:aws:mobiletargeting:region:accountId:apps/projectId/journeys/journeyId/activities/*/execution-metrics" ] } ] }
其中:
-
region是託管專案的 AWS 區域名稱。 -
accountId是 AWS 您的帳戶 ID。 -
projectId是與行程相關聯的專案識別符。 -
journeyId是您希望可供存取的行程識別符。
如需可在 IAM 政策中使用的 Amazon Pinpoint API 操作的完整列表,請參閱 IAM 政策的 Amazon Pinpoint 動作。如需建立和管理 IAM 政策的詳細資訊,請參閱 IAM 使用者指南。
