翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービスロールの作成
AWS はサービスロールを使用して、 サービスが AWS リソースにアクセスできるように AWS サービスにアクセス許可を付与します。サービスロールにアタッチするポリシーによって、どのリソースにサービスがアクセスできるか、およびそれらのリソースで何ができるかが決まります。Amazon Chime SDK 用に作成したサービスロールは、Amazon Pinpoint アプリケーションに対して SendMessages
呼び出しを行うためのアクセス許可をサービスに付与します。
サービスロールを作成する
AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 ナビゲーションペインで、Policies を選択し、Create Policy を選択します。
-
[JSON] タブを選択し、以下のポリシーをテキストボックスにコピーします。を前のステップで作成した Amazon Pinpoint アプリケーションの ID
project_id
に置き換え、 を AWS アカウント IDaws_account_id
に置き換えてください。{ "Version": "2012-10-17", "Statement": { "Action": "mobiletargeting:SendMessages", "Resource": "arn:aws:mobiletargeting:
region
:aws_account_id
:apps/project_id
/messages", "Effect": "Allow" } } [次へ : タグ] を選択します。
[次へ: 確認] を選択し、[名前] フィールドに
AmazonChimePushNotificationPolicy
を入力して [ポリシーの作成] を選択します。ナビゲーションペインで ロール を選択してから、ロールを作成する を選択します。
[ロールの作成] ページで [AWS サービス] を選択し、[ユーザーケースの選択] リストを開いて [EC2] を選択します。
[次へ: アクセス許可] を選択し、検索ボックスに
AmazonChimePushNotificationPolicy
を入力して、ポリシーの横にあるチェックボックスをオンにします。[次へ : タグ] を選択します。
[次へ: 確認] を選択し、[名前] フィールドに
ServiceRoleForAmazonChimePushNotification
を入力します。重要
上記の名前を使用する必要があります。Amazon Chime SDK は、その特定の名前だけを受け入れます。
[ロールの作成] を選択し、[ロール] ページで検索ボックスに
ServiceRoleForAmazonChimePushNotification
を入力して、一致するロールを選択します。[信頼関係] タブを選択し、[信頼関係の編集] を選択して、既存のポリシーを以下のポリシーに置き換えます。
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "messaging.chime.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
信頼ポリシーの更新 を選択します。
重要
名前、アクセス許可ポリシー、または信頼ポリシーを変更してロールを変更すると、プッシュ通知機能が無効になる可能性があります。