**终止支持通知:** AWS 将于 2026 年 10 月 30 日终止对亚马逊 Pinpoint 的支持。2026 年 10 月 30 日之后,您将不再能够访问 Amazon Pinpoint 控制台或 Amazon Pinpoint 资源(端点、分段、活动、旅程和分析)。有关更多信息,请参阅 [Amazon Pinpoint 终止支持](https://docs.aws.amazon.com/console/pinpoint/migration-guide)。**注意:** APIs 与短信相关、语音、移动推送、OTP 和电话号码验证不受此更改的影响,并受 AWS 最终用户消息的支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 Amazon SES 发送电子邮件的 IAM 角色
Amazon Pinpoint 使用您的 Amazon SES 资源为您的活动或旅程发送电子邮件。您必须先向 Amazon Pinpoint 授予所需权限,然后 Amazon Pinpoint 才能使用您的 Amazon SES 资源发送电子邮件。您的账户必须具有 `iam:PutRolePolicy` 和 `iam:UpdateAssumeRolePolicy` 权限,才能更新或创建 IAM 角色。
Amazon Pinpoint 控制台可以自动创建具有所需权限的 AWS Identity and Access Management (IAM) 角色。有关更多信息,请参阅*《Amazon Pinpoint 用户指南》*中的 [Creating an email orchestration sending role](https://docs.aws.amazon.com/pinpoint/latest/userguide/channels-email-orchestration-sending-role.html)。
如果您想要手动创建角色,请将以下策略附加到角色:
+ 授予 Amazon Pinpoint 访问您的 Amazon SES 资源的权限策略。
+ 允许 Amazon Pinpoint 代入角色的信任策略。
创建该角色之后,您就可以将 Amazon Pinpoint 配置为使用您的 Amazon SES 资源。
您可以使用 IAM policy simulator 测试 IAM 策略 有关更多信息,请参阅[《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[使用 IAM policy simulator 测试 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)。
## 创建 IAM 角色(AWS 管理控制台)
完成以下步骤,手动为您的活动或旅程创建用于发送电子邮件的 IAM 角色。
1. 按照[《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/)的[使用 JSON 编辑器创建策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)中的说明创建新的**权限策略**。
1. 在[步骤 5](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor) 中,对 IAM 角色使用以下**权限策略**。
+ {{partition}}替换为资源所在的分区。对于标准 AWS 区域版,分区为`aws`。如果资源位于其他分区,则分区是 `aws-partitionname`。例如, AWS GovCloud (美国西部)的资源分区是`aws-us-gov`。
+ {{region}}替换为托管 Amazon Pinpoint 项目的名称。 AWS 区域
+ {{accountId}}替换为您的唯一 ID AWS 账户。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PinpointUsesSESForEmailSends",
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": [
"arn:aws:ses:{{us-east-1}}:{{111122223333}}:identity/*",
"arn:aws:ses:{{us-east-1}}:{{111122223333}}:configuration-set/*"
]
}
]
}
```
------
1. 按照[《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/)的[使用自定义信任策略创建角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)中的说明创建新的**信任策略**。
1. 在[步骤 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) 中,使用以下**信任策略**。
+ {{accountId}}替换为您的唯一 ID AWS 账户。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPinpoint",
"Effect": "Allow",
"Principal": {
"Service": "pinpoint.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{accountId}}"
}
}
}
]
}
```
------
1. 在[步骤 11](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) 中,添加您在上一步中创建的**权限策略**。