Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Email Service v2
Amazon Simple Email Service v2 (Servicepräfix: ses) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon Simple Email Service v2 definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| BatchGetMetricData | Gewährt die Berechtigung zum Abrufen von Metriken für Ihre Aktivität | Lesen | |||
| CancelExportJob | Gewährt die Berechtigung zum Abbrechen eines Exportauftrags | Schreiben | |||
| CreateConfigurationSet | Gewährt die Berechtigung zum Erstellen eines neuen Konfigurationssatzes | Schreiben | |||
| CreateConfigurationSetEventDestination | Gewährt die Berechtigung zum Erstellen eines Konfigurationssatz-Ereignisziels | Schreiben | |||
| CreateContact | Gewährt die Berechtigung zum Erstellen eines Kontakts | Schreiben | |||
| CreateContactList | Gewährt die Berechtigung zum Erstellen einer Kontaktliste | Schreiben | |||
| CreateCustomVerificationEmailTemplate | Gewährt die Berechtigung zum Erstellen einer neuen benutzerdefinierten Verifizierungs-E-Mail-Vorlage | Schreiben | |||
| CreateDedicatedIpPool | Gewährt die Berechtigung zum Erstellen eines neuen Pools dedizierter IP-Adressen | Schreiben | |||
| CreateDeliverabilityTestReport | Gewährt die Berechtigung zum Erstellen eines neuen prädiktiven Posteingangs-Platzierungstests | Schreiben | |||
| CreateEmailIdentity | Gewährt die Berechtigung, den Prozess der Überprüfung einer E-Mail-Identität zu starten | Schreiben | |||
| CreateEmailIdentityPolicy | Gewährt die Berechtigung zum Erstellen der angegebenen Sendegenehmigungsrichtlinie für die angegebene Identität | Berechtigungsverwaltung | |||
| CreateEmailTemplate | Gewährt die Berechtigung zum Erstellen einer E-Mail-Vorlage | Schreiben | |||
| CreateExportJob | Gewährt die Berechtigung zum Erstellen eines Exportauftrags | Schreiben | |||
| CreateImportJob | Gewährt die Berechtigung zum Erstellen einer Importauftgabe für ein Datenziel | Schreiben | |||
| DeleteConfigurationSet | Gewährt die Berechtigung zum Löschen eines vorhandenen Konfigurationssatzes | Schreiben | |||
| DeleteConfigurationSetEventDestination | Gewährt die Berechtigung zum Löschen eines Ereignisziels | Schreiben | |||
| DeleteContact | Gewährt die Berechtigung, einen Kontakt aus einer Kontaktliste zu löschen | Schreiben | |||
| DeleteContactList | Gewährt die Berechtigung, eine Kontaktliste mit allen ihren Kontakten zu löschen | Schreiben | |||
| DeleteCustomVerificationEmailTemplate | Gewährt die Berechtigung zum Löschen einer vorhandenen benutzerdefinierten Verifizierungs-E-Mail-Vorlage | Schreiben | |||
| DeleteDedicatedIpPool | Gewährt die Berechtigung zum Löschen eines dedizierten IP-Pools | Schreiben | |||
| DeleteEmailIdentity | Gewährt die Berechtigung zum Löschen einer E-Mail-Identität | Schreiben | |||
| DeleteEmailIdentityPolicy | Gewährt die Berechtigung zum Löschen der angegebenen Sendegenehmigungsrichtlinie für die angegebene Identität (eine E-Mail-Adresse oder eine Domain) | Berechtigungsverwaltung | |||
| DeleteEmailTemplate | Gewährt die Berechtigung zum Löschen einer E-Mail-Vorlage | Schreiben | |||
| DeleteSuppressedDestination | Gewährt die Berechtigung, eine E-Mail-Adresse aus der Unterdrückungsliste für Ihr Konto zu entfernen | Schreiben | |||
| GetAccount | Gewährt die Berechtigung, Informationen über den Status des E-Mail-Versands und die Funktionen Ihres Kontos zu erhalten | Lesen | |||
| GetBlacklistReports | Gewährt die Berechtigung zum Abrufen einer Liste der Ablehnungslisten, auf denen Ihre dedizierten IP-Adressen oder nachverfolgten Domains angezeigt werden | Lesen | |||
| GetConfigurationSet | Gewährt die Berechtigung zum Abrufen von Informationen über einen vorhandenen Konfigurationssatz | Lesen | |||
| GetConfigurationSetEventDestinations | Gewährt die Berechtigung zum Abrufen einer Liste von Ereigniszielen, die mit einem Konfigurationssatz verknüpft sind | Lesen | |||
| GetContact | Gewährt die Erlaubnis, einen Kontakt aus einer Kontaktliste zurückzugeben | Lesen | |||
| GetContactList | Gewährt die Erlaubnis, Metadaten der Kontaktliste zurückzugeben | Lesen | |||
| GetCustomVerificationEmailTemplate | Gewährt die Berechtigung, die benutzerdefinierte E-Mail-Verifizierungsvorlage für den von Ihnen angegebenen Vorlagennamen zurückzugeben | Lesen | |||
| GetDedicatedIp | Gewährt die Berechtigung, Informationen über eine dedizierte IP-Adresse zu erhalten | Lesen | |||
| GetDedicatedIpPool | Gewährt die Berechtigung, Informationen über einen dedizierten IP-Pool abzurufen | Lesen | |||
| GetDedicatedIps | Gewährt die Berechtigung zum Auflisten der dedizierten IP-Adressen eines dedizierten IP-Pools | Lesen | |||
| GetDeliverabilityDashboardOptions | Gewährt die Berechtigung zum Abrufen des Status des Zustellbarkeits-Dashboards | Lesen | |||
| GetDeliverabilityTestReport | Gewährt die Berechtigung zum Abrufen der Ergebnisse eines prädiktiven Tests zur Platzierung im Posteingang | Lesen | |||
| GetDomainDeliverabilityCampaign | Gewährt die Erlaubnis zum Abrufen aller Zustellbarkeitsdaten für eine bestimmte Kampagne | Lesen | |||
| GetDomainStatisticsReport | Gewährt die Berechtigung zum Abrufen der Posteingangsplatzierungs- und Interaktionsraten für die Domains, die Sie zum Senden von E-Mails verwenden | Lesen | |||
| GetEmailIdentity | Gewährt die Berechtigung zum Abrufen von Informationen zu einer bestimmten Identität | Lesen | |||
| GetEmailIdentityPolicies | Gewährt die Berechtigung, die angeforderten Sendeautorisierungsrichtlinien für die gegebene Identität (eine E-Mail-Adresse oder eine Domain) zurückzugeben | Lesen | |||
| GetEmailTemplate | Gewährt die Berechtigung, das Vorlagenobjekt (enthält Betreff, HTML-Bestandteil und Textbestandteil) für die von Ihnen angegebene Vorlage zurückzugeben | Lesen | |||
| GetExportJob | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Exportauftrag | Lesen | |||
| GetImportJob | Gewährt die Berechtigung, Informationen über eine Importaufgabe bereitzustellen | Lesen | |||
| GetMessageInsights | Gewährt die Berechtigung zum Bereitstellen von Einblicken für eine Nachricht | Lesen | |||
| GetSuppressedDestination | Gewährt die Berechtigung zum Abrufen von Informationen zu einer bestimmten E-Mail-Adresse, die auf der Unterdrückungsliste für Ihr Konto aufgeführt ist | Lesen | |||
| ListConfigurationSets | Gewährt die Berechtigung, alle Konfigurationssätze für Ihr Konto aufzulisten | Auflisten | |||
| ListContactLists | Gewährt die Berechtigung, alle für Ihr Konto verfügbaren Kontaktlisten aufzulisten | Auflisten | |||
| ListContacts | Gewährt die Berechtigung, die in einer bestimmten Kontaktliste vorhandenen Kontakte aufzulisten | Auflisten | |||
| ListCustomVerificationEmailTemplates | Gewährt die Berechtigung, alle vorhandenen benutzerdefinierten Verifizierungs-E-Mail-Vorlagen für Ihr Konto aufzulisten | Auflisten | |||
| ListDedicatedIpPools | Gewährt die Berechtigung, alle dedizierten IP-Pools für Ihr Konto aufzulisten | Auflisten | |||
| ListDeliverabilityTestReports | Gewährt die Berechtigung zum Abrufen der Liste der von Ihnen für Ihr Konto durchgeführten prädiktiven Tests zur Platzierung im Posteingang unabhängig von deren Status | Auflisten | |||
| ListDomainDeliverabilityCampaigns | Gewährt die Berechtigung zum Auflisten von Zustellbarkeitsdaten für Kampagnen, die eine bestimmte Domain zum Senden von E-Mails während eines bestimmten Zeitraums verwendet haben | Lesen | |||
| ListEmailIdentities | Gewährt die Berechtigung zum Auflisten der E-Mail-Identitäten für Ihr Konto | Auflisten | |||
| ListEmailTemplates | Gewährt die Berechtigung, alle E-Mail-Vorlagen für Ihr Konto aufzulisten | Auflisten | |||
| ListExportJobs | Gewährt die Berechtigung, alle Exportaufträge für Ihr Konto aufzulisten | Auflisten | |||
| ListImportJobs | Gewährt die Berechtigung, alle Importaufträge für Ihr Konto aufzulisten | Auflisten | |||
| ListRecommendations | Gewährt die Berechtigung zum Auflisten von Empfehlungen für Ihr Konto | Lesen | |||
| ListSuppressedDestinations | Gewährt die Berechtigung zum Auflisten von E-Mail-Adressen, die in der Unterdrückungsliste für Ihr Konto enthalten sind | Lesen | |||
| ListTagsForResource | Gewährt die Berechtigung zum Aufrufen einer Liste der Tags (Schlüssel und Werte), die einer bestimmten Ressource für Ihr Konto zugeordnet sind | Lesen | |||
| PutAccountDedicatedIpWarmupAttributes | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren des automatischen Aufwärmfeatures für dedizierte IP-Adressen | Schreiben | |||
| PutAccountDetails | Gewährt die Berechtigung, Ihre Kontodaten zu aktualisieren | Schreiben | |||
| PutAccountSendingAttributes | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der Fähigkeit E-Mails für Ihr Konto zu senden | Schreiben | |||
| PutAccountSuppressionAttributes | Gewährt die Berechtigung zum Ändern der Einstellungen für die Unterdrückungsliste auf Kontoebene | Schreiben | |||
| PutAccountVdmAttributes | Gewährt die Berechtigung zum Ändern der Einstellungen für VDM für Ihr Konto | Schreiben | |||
| PutConfigurationSetDeliveryOptions | Gewährt die Berechtigung zum Verknüpfen eines Konfigurationssatzes mit einem dedizierten IP-Pool | Schreiben | |||
| PutConfigurationSetReputationOptions | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der Sammlung von Zuverlässigkeitsmetriken für E-Mails, die unter Verwendung eines bestimmten Konfigurationssatzes versendet werden | Schreiben | |||
| PutConfigurationSetSendingOptions | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren des E-Mail-Versands für Nachrichten, die einen bestimmten Konfigurationssatz verwenden | Schreiben | |||
| PutConfigurationSetSuppressionOptions | Gewährt die Berechtigung zum Angeben der Einstellungen für die Kontenunterdrückungsliste für einen bestimmten Konfigurationssatz | Schreiben | |||
| PutConfigurationSetTrackingOptions | Gewährt die Berechtigung zum Angeben einer benutzerdefinierten Domain, die für offene und Klicknachverfolgungs-Elemente in E-Mails verwendet werden soll, die Sie für einen bestimmten Konfigurationssatz versenden | Schreiben | |||
| PutConfigurationSetVdmOptions | Gewährt die Berechtigung zum Überschreiben von VDM-Einstellungen auf Kontoebene für einen bestimmten Konfigurationssatz | Schreiben | |||
| PutDedicatedIpInPool | Gewährt die Berechtigung zum Verschieben einer dedizierten IP-Adresse in einen bestehenden dedizierten IP-Pool | Schreiben | |||
| PutDedicatedIpPoolScalingAttributes | Gewährt die Berechtigung zum Wechseln eines dedizierten IP-Pools von Standard auf Managed | Schreiben | |||
| PutDedicatedIpWarmupAttributes | Gewährt die Berechtigung zum Festlegen dedizierter IP-Aufwärmattribute | Schreiben | |||
| PutDeliverabilityDashboardOption | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren des Zustellbarkeits-Dashboards | Schreiben | |||
| PutEmailIdentityConfigurationSetAttributes | Gewährt die Berechtigung zum Verknüpfen eines Konfigurationssatzes mit einer E-Mail-Identität | Schreiben | |||
| PutEmailIdentityDkimAttributes | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der DKIM-Authentifizierung für eine E-Mail-Identität | Schreiben | |||
| PutEmailIdentityDkimSigningAttributes | Gewährt die Berechtigung zum Konfigurieren oder Ändern der DKIM-Authentifizierungseinstellungen für eine E-Mail-Domain-Identität | Schreiben | |||
| PutEmailIdentityFeedbackAttributes | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der Feedback-Weiterleitung für eine E-Mail-Identität | Schreiben | |||
| PutEmailIdentityMailFromAttributes | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der benutzerdefinierten „Mail-From“-Domain-Konfiguration für eine E-Mail-Identität | Schreiben | |||
| PutSuppressedDestination | Gewährt die Berechtigung zum Hinzufügen einer E-Mail-Adresse zur Unterdrückungsliste | Schreiben | |||
| SendBulkEmail | Gewährt die Berechtigung, eine E-Mail-Nachricht für mehrere Ziele zu verfassen | Schreiben | |||
| SendCustomVerificationEmail | Gewährt die Berechtigung, eine E-Mail-Adresse zur Liste der Identitäten hinzuzufügen und versucht, diese zu überprüfen | Schreiben | |||
| SendEmail | Gewährt die Berechtigung zum Senden einer E-Mail | Schreiben | |||
| TagResource | Gewährt die Berechtigung zum Hinzufügen eines oder mehrerer Tags (Schlüssel und Werte) zu einer bestimmten Ressource | Markierung | |||
| TestRenderEmailTemplate | Gewährt die Berechtigung zum Erstellen einer Vorschau des MIME-Inhalts einer E-Mail, wenn eine Vorlage und ein Satz von Ersatzdaten übergeben werden | Schreiben | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen eines oder mehrerer Tags (Schlüssel und Werte) von einer bestimmten Ressource | Markierung | |||
| UpdateConfigurationSetEventDestination | Gewährt die Berechtigung zum Aktualisieren der Konfiguration eines Ereignisziels für einen Konfigurationssatz | Schreiben | |||
| UpdateContact | Gewährt die Berechtigung, die Einstellungen eines Kontakts für eine Liste zu aktualisieren | Schreiben | |||
| UpdateContactList | Gewährt die Berechtigung zum Aktualisieren von Metadaten der Kontaktliste | Schreiben | |||
| UpdateCustomVerificationEmailTemplate | Gewährt die Berechtigung zum Aktualisieren einer vorhandenen benutzerdefinierten Verifizierungs-E-Mail-Vorlage | Schreiben | |||
| UpdateEmailIdentityPolicy | Gewährt die Berechtigung zum Aktualisieren der angegebenen Sendegenehmigungsrichtlinie für die angegebene Identität (eine E-Mail-Adresse oder eine Domain) | Berechtigungsverwaltung | |||
| UpdateEmailTemplate | Gewährt die Berechtigung zum Aktualisieren einer E-Mail-Vorlage | Schreiben | |||
Vom Amazon Simple Email Service v2 definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
| contact-list |
arn:${Partition}:ses:${Region}:${Account}:contact-list/${ContactListName}
|
|
| custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
| dedicated-ip-pool |
arn:${Partition}:ses:${Region}:${Account}:dedicated-ip-pool/${DedicatedIPPool}
|
|
| deliverability-test-report |
arn:${Partition}:ses:${Region}:${Account}:deliverability-test-report/${ReportId}
|
|
| export-job |
arn:${Partition}:ses:${Region}:${Account}:export-job/${ExportJobId}
|
|
| identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
| import-job |
arn:${Partition}:ses:${Region}:${Account}:import-job/${ImportJobId}
|
|
| template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Bedingungsschlüssel für Amazon Simple Email Service v2
Amazon Simple Email Service v2 definiert die folgenden Bedingungsschlüssel, die im Element Condition einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge |
| aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
| ses:ApiVersion | Filtert den Zugriff nach der SES-API-Version | Zeichenfolge |
| ses:ExportSourceType | Filtert den Zugriff nach dem Typ der Exportquelle | Zeichenfolge |
| ses:FeedbackAddress | Filtert den Zugriff basierend auf der „Return-Path“-Adresse, die festlegt, wohin Unzustellbarkeitsnachrichten und Beschwerden von der Funktion für E-Mail-Feedback-Weiterleitung gesendet werden | Zeichenfolge |
| ses:FromAddress | Filtert den Zugriff basierend auf der „Von“-Adresse einer Nachricht | Zeichenfolge |
| ses:FromDisplayName | Filtert den Zugriff basierend auf der „Von“-Adresse, die als Anzeigename einer Nachricht verwendet wird | Zeichenfolge |
| ses:Recipients | Filtert den Zugriff basierend auf den Empfängeradressen einer Nachricht, einschließlich der „An“-, „CC“- und „BCC“-Adressen | ArrayOfString |
