

**终止支持通知：** AWS 将于 2026 年 10 月 30 日终止对亚马逊 Pinpoint 的支持。2026 年 10 月 30 日之后，您将不再能够访问 Amazon Pinpoint 控制台或 Amazon Pinpoint 资源（端点、分段、活动、旅程和分析）。有关更多信息，请参阅 [Amazon Pinpoint 终止支持](https://docs.aws.amazon.com/console/pinpoint/migration-guide)。**注意：** APIs 与短信相关、语音、移动推送、OTP 和电话号码验证不受此更改的影响，并受 AWS 最终用户消息的支持。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon Pinpoint 创建接口 VPC 端点
<a name="security-vpc-endpoints"></a>

您可以通过创建接口 VPC 端点在虚拟私有云 (VPC) 与 Amazon Pinpoint 中的端点之间建立专用连接。

接口终端节点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink/)，该技术允许您在没有互联网网关、NAT 设备、VPN 连接 APIs 或的情况下私密访问 Amazon Pinpoint。 Direct Connect您的 VPC 中的实例不需要公有 IP 地址即可与集成的 Amazon Pinpoint APIs 通信。 AWS PrivateLink

有关更多信息，请参阅 [AWS PrivateLink 指南](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。

## 创建接口 VPC 端点
<a name="security-vpc-endpoints-create"></a>

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 创建接口终端节点。有关更多信息，请参阅 AWS PrivateLink 指南中的[创建接口终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

Amazon Pinpoint 支持以下服务名称：
+ `com.amazonaws.region.pinpoint`
+ `com.amazonaws.region.pinpoint-sms-voice-v2`

例如，如果您为接口终端节点开启私有 DNS，则可以使用默认 DNS 名称向 Amazon Pinpoint 发出 AWS 区域 API 请求。`com.amazonaws.us-east-1.pinpoint`有关更多信息，请参阅《AWS PrivateLink 指南》中的 **[DNS 主机名](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html#interface-endpoint-dns-hostnames)。

有关当前可用 Amazon Pinpoint 的所有区域和端点的列表，请参阅《Amazon Web Services 一般参考》**中的 [AWS 服务端点](https://docs.aws.amazon.com//general/latest/gr/pinpoint.html)。

## 创建 VPC 端点策略
<a name="security-vpc-endpoints-policy"></a>

您可以为 VPC 端点附加控制访问权限的端点策略。该策略指定以下信息：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅《AWS PrivateLink 指南》中的**[使用端点策略控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

## 示例：VPC 端点策略
<a name="security-vpc-endpoints-policy-example"></a>

以下 VPC 端点策略授权所有资源上的所有主体可访问列出的 Amazon Pinpoint 操作。

```
{
"Statement": [
    {
      "Principal": "*",
      "Action": [
        "mobiletargeting:CreateCampaign",
        "mobiletargeting:CreateApp",
        "mobiletargeting:DeleteApp",
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```