Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Amazon SES
Amazon Simple Email Service (SES) utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon SES. Los roles vinculados a servicios están predefinidos por SES e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.
Un rol vinculado a un servicio simplifica la configuración de SES porque ya no tendrá que añadir manualmente los permisos necesarios. SES define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo SES puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de SES, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Roles vinculados a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Permisos de roles vinculados a servicios para Amazon SES
SES usa el rol vinculado a servicios denominado AWSServiceRoleForAmazonSES, que permite a SES publicar las métricas de supervisión básicas de Amazon CloudWatch en nombre de los recursos de SES.
El rol vinculado al servicio AWSServiceRoleForAmazonSES confía en el siguiente servicio para que asuma el rol:
-
ses.amazonaws.com
La política de permisos del rol denominada AmazonSESServiceRolePolicy es una política administrada de AWS que permite que SES lleve a cabo las siguientes acciones en los recursos especificados:
-
Acción:
cloudwatch:PutMetricDataen el espacio de nombres deAWS/SESCloudWatch. Esta acción concede permiso a SES para enviar los datos de las métricas al espacio de nombresAWS/SESde CloudWatch. Para obtener más información sobre las métricas de SES disponibles en CloudWatch, consulte Registro y monitoreo en Amazon SES. -
Acción:
cloudwatch:PutMetricDataen el espacio de nombres deAWS/SES/MailManagerCloudWatch. Esta acción concede permiso a SES para enviar los datos de las métricas al espacio de nombresAWS/SES/MailManagerde CloudWatch. Para obtener más información sobre las métricas de SES disponibles en CloudWatch, consulte Registro y monitoreo en Amazon SES. -
Acción:
cloudwatch:PutMetricDataen el espacio de nombres deAWS/SES/AddonsCloudWatch. Esta acción concede permiso a SES para enviar los datos de las métricas al espacio de nombresAWS/SES/Addonsde CloudWatch. Para obtener más información sobre las métricas de SES disponibles en CloudWatch, consulte Registro y monitoreo en Amazon SES.
Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de un rol vinculado a un servicio para Amazon SES
No necesita crear manualmente un rol vinculado a servicios. Cuando crea recursos de SES en la AWS Management Console, la AWS CLI, o la API de AWS, SES crea el rol vinculado a servicios por usted.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando se crean recursos de SES, este servicio se encarga de volver a crear el rol vinculado al servicio.
Edición de un rol vinculado a un servicio para Amazon SES
SES no permite editar el rol vinculado a servicios AWSServiceRoleForAmazonSES. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM.
Eliminación de un rol vinculado a servicios para SES
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma, no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar el rol vinculado a servicios antes de eliminarlo manualmente.
Limpieza de un rol vinculado a servicios
Para poder utilizar IAM a fin de eliminar un rol vinculado a servicios, primero debe eliminar todos los recursos de SES.
nota
Si el servicio SES está utilizando el rol cuando intenta eliminar los recursos, la eliminación podría producir un error. En tal caso, espere unos minutos e intente de nuevo la operación.
Eliminar manualmente el rol vinculado al servicio
Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado a servicios AWSServiceRoleForAmazonSES. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones admitidas para los roles vinculados a servicios de Amazon SES
SES no permite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Puede utilizar el rol AWSServiceRoleForAmazonSES en las siguientes regiones.
| Nombres de las regiones | Identidad de la región | Compatibilidad en SES |
|---|---|---|
| Este de EE. UU. (Norte de Virginia) | us-east-1 | Sí |
| Este de EE. UU. (Ohio) | us-east-2 | Sí |
| Asia Pacífico (Sídney) | ap-southeast-2 | Sí |
| Asia-Pacífico (Tokio) | ap-northeast-1 | Sí |
| Europe (Fráncfort) | eu-central-1 | Sí |
| Europa (Irlanda) | eu-west-1 | Sí |
