Obtención de información del remitente delegado para la autorización de envío de Amazon SES - Amazon Simple Email Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Obtención de información del remitente delegado para la autorización de envío de Amazon SES

Su política de autorización de envío debe especificar al menos una entidad principal, que es la entidad del remitente delegado al que está concediendo acceso para que pueda enviar en nombre de una de sus identidades verificadas. Para las políticas de autorización de envío de Amazon SES, la entidad principal puede ser su cuenta de AWS de remitente delegado o ARN de usuario de AWS Identity and Access Management (IAM) o un servicio de AWS.

Una forma de considerar esto es que la entidad principal (remitente delegado) es el beneficiario, y usted (propietario de la identidad) es el otorgante en la política de autorización en la que le concede el permiso, Permitir, para enviar cualquier combinación de correo electrónico, correo electrónico sin procesar, correo electrónico con plantilla o correo electrónico con plantilla masiva desde el recurso (identidad verificada) que le pertenece.

Si desea un control más detallado, solicite al remitente delegado que configure un usuario de IAM de modo que solo un remitente delegado pueda enviarle correo electrónico a usted en lugar de cualquier usuario de la cuenta de AWS del remitente delegado. El remitente delegado encontrará información acerca de la configuración de un usuario de IAM en Creación de un usuario de IAM en su cuenta de AWS en la Guía del usuario de IAM.

Solicite a su remitente delegado el ID de cuenta de AWS o el nombre de recurso de Amazon (ARN) del usuario de IAM para incluirlo en su política de autorización de envío. Puede remitir a su remitente delegado a las instrucciones para buscar esta información en Proporcionar información al propietario de identidad. Si el remitente delegado es un servicio de AWS, consulte la documentación correspondiente a dicho servicio para determinar el nombre del servicio.

En el siguiente ejemplo de política se ilustran los elementos básicos necesarios en una política creada por el propietario de la identidad para autorizar al remitente delegado a enviar desde el recurso del propietario de identidad. El propietario de la identidad entraría en el flujo de trabajo de Verified identities (Identidades verificadas) y, en Authorization (Autorización) utilizaría el Policy generator (Generador de políticas) para crear, en su forma más sencilla, la siguiente política básica que permita al remitente delegado enviar en nombre de un recurso del propietario de la identidad:

JSON policy structure allowing delegate sender to send emails on behalf of identity owner.

Para la política anterior, en la siguiente leyenda se explican los elementos clave y quién es el propietario:

  • Entidad principal: este campo se rellena con el ARN de usuario de IAM del remitente delegado.

  • Acción: este campo se rellena con dos acciones de SES (SendEmail y SendRawEmail) que el propietario de identidad permite que el remitente delegado realice desde el recurso del propietario de identidad.

  • Recurso: este campo se rellena con el recurso verificado del propietario de identidad desde el que autoriza al remitente delegado el envío.