IAM-Rolle für das Streamen von Ereignissen an Kinesis

Amazon Pinpoint kann automatisch App-Nutzungsdaten oder Ereignisdaten von Ihrer App an einen Amazon Kinesis Kinesis-Datenstream oder Amazon Data Firehose-Lieferstream in Ihrem Konto senden. AWS Bevor Amazon Pinpoint mit dem Streamen der Ereignisdaten beginnen kann, müssen Sie die erforderlichen Berechtigungen auf Amazon Pinpoint übertragen.

Wenn Sie die Konsole für die Konfiguration von Ereignis-Streaming verwenden, erstellt Amazon Pinpoint automatisch eine AWS Identity and Access Management (IAM)-Rolle mit den erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Streaming von Amazon Pinpoint Pinpoint-Ereignissen an Kinesis im Amazon Pinpoint Pinpoint-Benutzerhandbuch.

Wenn Sie die Rolle manuell erstellen möchten, fügen Sie ihr die folgenden Richtlinien an:

Eine Berechtigungsrichtlinie, mit der Amazon Pinpoint Ereignisdaten an Ihren Stream senden kann.
Eine Vertrauensrichtlinie, die Amazon Pinpoint ermöglicht, die Rolle zu übernehmen.

Nach dem Erstellen der Rolle können Sie Amazon Pinpoint so konfigurieren, dass es automatisch Ereignisse an Ihren Stream sendet. Weitere Informationen finden Sie unter Streamen Sie App-Ereignisdaten mithilfe von Amazon Pinpoint über Kinesis und Firehose in diesem Handbuch.

Erstellen der IAM-Rolle (AWS CLI)

Gehen Sie wie folgt vor, um eine IAM-Rolle mit der AWS Command Line Interface (AWS CLI) manuell zu erstellen. Informationen zum Erstellen der Rolle mithilfe der Amazon-Pinpoint-Konsole finden Sie unter Streamen von Amazon-Pinpoint-Ereignissen zu Kinesis im Amazon-Pinpoint-Benutzerhandbuch.

Wenn Sie das nicht installiert haben AWS CLI, finden Sie weitere Informationen unter Installation von AWS CLI imAWS Command Line Interface Benutzerhandbuch. Sie müssen außerdem entweder einen Kinesis-Stream oder einen Firehose-Stream erstellt haben. Informationen zum Erstellen dieser Ressourcen finden Sie unter Creating and Managing Streams im Amazon Kinesis Data Streams Developer Guide oder Creating an Amazon Data Firehose Delivery Stream im Amazon Data Firehose Developer Guide.

Um die IAM-Rolle zu erstellen, verwenden Sie AWS CLI

Erstellen Sie eine neue Datei. Fügen Sie die folgende Richtlinie in das Dokument ein und nehmen Sie die folgenden Änderungen vor:

regionErsetzen Sie es durch die AWS Region, in der Sie Amazon Pinpoint verwenden.
accountIdErsetzen Sie es durch die eindeutige ID für Ihr AWS Konto.
applicationIdErsetzen Sie es durch die eindeutige ID des Projekts.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/applicationId"
                }
            }
        }
    ]
}

Wenn Sie fertig sind, speichern Sie die Datei unter PinpointEventStreamTrustPolicy.json.

Verwenden Sie den Befehl create-role, um die Rolle zu erstellen und die Vertrauensrichtlinie anzufügen:


aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json

Erstellen Sie eine neue Datei, die die Berechtigungsrichtlinie für Ihre Rolle enthält.

Wenn Sie Amazon Pinpoint so konfigurieren, dass Daten an einen Kinesis-Stream gesendet werden, fügen Sie die folgende Richtlinie in die Datei ein und ersetzen Sie Folgendes:
- regionErsetzen Sie es durch die AWS Region, in der Sie Amazon Pinpoint verwenden.
- accountIdErsetzen Sie es durch die eindeutige ID für Ihr AWS Konto.
- streamNameErsetzen Sie es durch den Namen Ihres Kinesis-Streams.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "kinesis:PutRecords",
            "kinesis:DescribeStream"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:kinesis:region:accountId:stream/streamName"
        ]
    }
}
```
Wenn Sie Amazon Pinpoint so konfigurieren, dass Daten an einen Firehose-Stream gesendet werden, fügen Sie alternativ die folgende Richtlinie in die Datei ein und ersetzen Sie Folgendes:
- regionErsetzen Sie es durch die AWS Region, in der Sie Amazon Pinpoint verwenden.
- accountIdErsetzen Sie es durch die eindeutige ID für Ihr AWS Konto.
- Ersetze es delivery-stream-name durch den Namen deines Firehose-Streams.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
        	"firehose:PutRecordBatch",
        	"firehose:DescribeDeliveryStream"
        ],
        "Resource": [
        	"arn:aws:firehose:region:accountId:deliverystream/delivery-stream-name"
    	]
    }
}
```
Wenn Sie fertig sind, speichern Sie die Datei unter PinpointEventStreamPermissionsPolicy.json.

Verwenden Sie den Befehl put-role-policy, um die Berechtigungsrichtlinie der Rolle anzufügen:


aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abrufen von Empfehlungen

Senden von E-Mails mit Amazon SES