IAMfunção para streaming de eventos para o Kinesis

O Amazon Pinpoint pode enviar automaticamente dados de uso do aplicativo, ou dados de eventos, do seu aplicativo para um stream de dados do Amazon Kinesis ou stream de entrega do Amazon Data Firehose em sua conta. AWS Antes que o Amazon Pinpoint possa começar a transmitir os dados de eventos, você terá de delegar as permissões necessárias ao Amazon Pinpoint.

Se você usa o console para configurar o streaming de eventos, o Amazon Pinpoint cria automaticamente uma função AWS Identity and Access Management (IAM) com as permissões necessárias. Para mais informações, consulte Transmissão de eventos do Amazon Pinpoint para o Amazon Kinesis no Guia do usuário do Amazon Pinpoint.

Se quiser criar a função manualmente, anexe as seguintes políticas a ela:

Uma política de permissões que possibilita que o Amazon Pinpoint envie dados de eventos para o seu fluxo.
Uma política de confiança que permita que Amazon Pinpoint assuma o perfil.

Após criar o perfil, você poderá configurar o Amazon Pinpoint para enviar eventos ao fluxo automaticamente. Para obter mais informações, consulte Transmita dados de eventos de aplicativos por meio do Kinesis e do Firehose usando o Amazon Pinpoint neste guia.

Criando a IAM função (AWS CLI)

Conclua as etapas a seguir para criar manualmente uma IAM função usando o AWS Command Line Interface (AWS CLI). Para saber como criar o perfil usando o console do Amazon Pinpoint, consulte Transmissão de eventos do Amazon Pinpoint para o Kinesis no Guia do usuário do Amazon Pinpoint.

Se você não instalou o AWS CLI, consulte Instalando o AWS CLI no Guia AWS Command Line Interface do Usuário. Você também precisa ter criado um stream do Kinesis ou do Firehose. Para obter informações sobre a criação desses recursos, consulte Criação e gerenciamento de streams no Guia do desenvolvedor do Amazon Kinesis Data Streams ou Criação de um stream de entrega do Amazon Data Firehose no Guia do desenvolvedor do Amazon Data Firehose.

Para criar a IAM função usando o AWS CLI

Criar um novo arquivo. Cole a política a seguir no documento e faça as seguintes alterações:

Substituir region com a AWS região na qual você usa o Amazon Pinpoint.
Substituir accountId com o ID exclusivo da sua AWS conta.
Substituir applicationId com o ID exclusivo do projeto.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/applicationId"
                }
            }
        }
    ]
}

Ao concluir, salve o arquivo como PinpointEventStreamTrustPolicy.json.

Use o comando create-role para criar a função e anexar a política de confiança:


aws iam create-role --role-name PinpointEventStreamRole --assume-role-policy-document file://PinpointEventStreamTrustPolicy.json

Crie um arquivo que contenha a política de permissões para o perfil.

Se você estiver configurando o Amazon Pinpoint para enviar dados para um stream do Kinesis, cole a seguinte política no arquivo e substitua a seguinte:
- Substituir region com a AWS região na qual você usa o Amazon Pinpoint.
- Substituir accountId com o ID exclusivo da sua AWS conta.
- Substituir streamName com o nome do seu stream do Kinesis.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "kinesis:PutRecords",
            "kinesis:DescribeStream"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:kinesis:region:accountId:stream/streamName"
        ]
    }
}
```
Como alternativa, se você estiver configurando o Amazon Pinpoint para enviar dados para um stream do Firehose, cole a seguinte política no arquivo e substitua a seguinte:
- Substituir region com a AWS região na qual você usa o Amazon Pinpoint.
- Substituir accountId com o ID exclusivo da sua AWS conta.
- Substituir delivery-stream-name com o nome do seu stream do Firehose.
```
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
        	"firehose:PutRecordBatch",
        	"firehose:DescribeDeliveryStream"
        ],
        "Resource": [
        	"arn:aws:firehose:region:accountId:deliverystream/delivery-stream-name"
    	]
    }
}
```
Ao concluir, salve o arquivo como PinpointEventStreamPermissionsPolicy.json.

Use o comando put-role-policy para anexar a política de permissões à função:


aws iam put-role-policy --role-name PinpointEventStreamRole --policy-name PinpointEventStreamPermissionsPolicy --policy-document file://PinpointEventStreamPermissionsPolicy.json

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Recuperar recomendações

Envio de e-mail com a Amazon SES