**サポート終了通知:** 2026 年 10 月 30 日に、 AWS は Amazon Pinpoint のサポートを終了します。2026 年 10 月 30 日を過ぎると、Amazon Pinpoint コンソールまたは Amazon Pinpoint のリソース (エンドポイント、セグメント、キャンペーン、ジャーニー、分析) にアクセスできなくなります。詳細については、「[Amazon Pinpoint のサポート終了](https://docs.aws.amazon.com/console/pinpoint/migration-guide)」を参照してください。**注:** SMS、音声、モバイルプッシュ、OTP、電話番号の検証に関連する APIs は、この変更の影響を受けず、 AWS エンドユーザーメッセージングでサポートされています。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Kinesis にイベントをストリーミングするための IAM ロール
<a name="permissions-streams"></a>

Amazon Pinpoint は、アプリの使用状況データまたは*イベントデータを*、 AWS アカウント内の Amazon Kinesis データストリームまたは Amazon Data Firehose 配信ストリームに自動的に送信できます。Amazon Pinpoint でイベントデータのストリーミングを開始するには、事前に Amazon Pinpoint に必要なアクセス権限を割り当てなければなりません。

コンソールを使用してイベントストリーミングをセットアップする場合、Amazon Pinpoint は自動的に必要なアクセス権限を持つ AWS Identity and Access Management (IAM) ロールを作成します。詳細については、「*Amazon Pinpoint ユーザーガイド*」の「[Amazon Pinpoint イベントを Amazon Kinesis にストリーミングする](https://docs.aws.amazon.com/pinpoint/latest/userguide/analytics-streaming.html#analytics-streaming-kinesis)」を参照してください。

手動でロールを作成する場合は、次のポリシーをロールにアタッチします。
+ イベントデータをストリームに送信することを Amazon Pinpoint に許可するアクセス許可ポリシー。
+ Amazon Pinpoint がロールを引き受けるのを許可する信頼ポリシー。

ロールの作成が完了したら、Amazon Pinpoint を設定して自動的にストリームにイベントを送信できます。詳細については、このガイドの「[Amazon Pinpoint を使用して Kinesis と Firehose を介してアプリイベントデータをストリーミングする](event-streams.md)」を参照してください。

## IAM ロールの作成 (AWS CLI)
<a name="permissions-streams-create"></a>

 AWS Command Line Interface (AWS CLI) を使って IAM ロールを手動で作成するには、次の手順を実行します。Amazon Pinpoint コンソールを使用してロールを作成する方法については、『*Amazon Pinpoint ユーザーガイド*』の「[Amazon Pinpoint のイベントを Kinesis にストリーミングする](https://docs.aws.amazon.com/pinpoint/latest/userguide/analytics-streaming.html#analytics-streaming-kinesis)」を参照してください。

をインストールしていない場合は AWS CLI、 *AWS Command Line Interface ユーザーガイド*[の「 AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html)のインストール」を参照してください。また、Kinesis ストリームまたは Firehose ストリームを作成している必要があります。これらのリソースの作成については、「Amazon Kinesis Data Streams デベロッパーガイド」の「[ストリームの作成と管理](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)」、または「Amazon Data Firehose デベロッパーガイド」の「[Amazon Data Firehose 配信ストリームの作成](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)」を参照してください。****

**を使用して IAM ロールを作成するには AWS CLI**

1. 新しいファイルを作成します。次のポリシーをドキュメントに貼り付け、次の変更を加えます。
   + *region* を Amazon Pinpoint を使用する AWS リージョンに置き換えます。
   + *accountId* を AWS アカウントの一意の ID に置き換えます。
   + *applicationId* をプロジェクトの一意の ID に置き換えます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "pinpoint.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "111122223333"
                   },
                   "ArnLike": {
                   "aws:SourceArn": "arn:aws:mobiletargeting:us-east-1:111122223333:apps/applicationId"
                   }
               }
           }
       ]
   }
   ```

------

   終了したら、`PinpointEventStreamTrustPolicy.json` としてファイルを保存します。

1. [https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) コマンドを使用して、ロールを作成し、信頼ポリシーをアタッチします。

   ```
   aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json
   ```

1. ロールのアクセス許可ポリシーを含む新しいファイルを作成します。

   Kinesis ストリームにデータを送信するように Amazon Pinpoint を設定する場合は、次のポリシーをファイルに貼り付けて、以下のように置き換えます。
   + *region* を Amazon Pinpoint を使用する AWS リージョンに置き換えます。
   + *accountId* を AWS アカウントの一意の ID に置き換えます。
   + *streamName* を Kinesis ストリームの名前に置き換えます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Action": [
               "kinesis:PutRecords",
               "kinesis:DescribeStream"
           ],
           "Effect": "Allow",
           "Resource": [
               "arn:aws:kinesis:us-east-1:111122223333:stream/streamName"
           ]
       }
   }
   ```

------

   また、Firehose ストリームにデータを送信するように Amazon Pinpoint を設定する場合は、次のポリシーをファイルに貼り付けて、以下のように置き換えます。
   + *region* を Amazon Pinpoint を使用する AWS リージョンに置き換えます。
   + *accountId* を AWS アカウントの一意の ID に置き換えます。
   + *delivery-stream-name* の部分を Firehose ストリームの名前に置き換えます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Action": [
               "firehose:PutRecordBatch",
               "firehose:DescribeDeliveryStream"
           ],
           "Resource": [
               "arn:aws:firehose:us-east-1:111122223333:deliverystream/delivery-stream-name"
           ]
       }
   }
   ```

------

   終了したら、`PinpointEventStreamPermissionsPolicy.json` としてファイルを保存します。

1. [https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html) コマンドを使用して、ロールにアクセス権限ポリシーをアタッチします。

   ```
   aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json
   ```