Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon SES
Amazon SES (préfixe de service : ses) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon SES
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| CloneReceiptRuleSet | Accorde l'autorisation de créer un ensemble de règles de réception en clonant une règle de réception existante. | Écriture | |||
| CreateConfigurationSet | Accorde l'autorisation de créer un ensemble de configurations | Écriture | |||
| CreateConfigurationSetEventDestination | Accorde l'autorisation de créer une destination d'événement d'ensemble de configurations | Écriture | |||
| CreateConfigurationSetTrackingOptions | Accorde l'autorisation de créer une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| CreateCustomVerificationEmailTemplate | Accorde l'autorisation de créer un nouveau modèle d'e-mail de vérification personnalisé | Écriture | |||
| CreateReceiptFilter | Accorde l'autorisation de créer un nouveau filtre d'adresse IP. | Écriture | |||
| CreateReceiptRule | Accorde l'autorisation de créer une règle de réception. | Écriture | |||
| CreateReceiptRuleSet | Accorde l'autorisation de créer un ensemble de règles de réception vide. | Écriture | |||
| CreateTemplate | Accorde l'autorisation de créer un modèle d'e-mail. | Écriture | |||
| DeleteConfigurationSet | Accorde l'autorisation de supprimer un ensemble de configurations existant | Écriture | |||
| DeleteConfigurationSetEventDestination | Accorde l'autorisation de supprimer une destination d'événement | Écriture | |||
| DeleteConfigurationSetTrackingOptions | Accorde l'autorisation de supprimer une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| DeleteCustomVerificationEmailTemplate | Accorde l'autorisation de supprimer un modèle d'e-mail de vérification personnalisé existant | Écriture | |||
| DeleteIdentity | Accorde l'autorisation de supprimer l'identité spécifiée. | Écriture | |||
| DeleteIdentityPolicy | Accorde l'autorisation de supprimer la politique d'autorisation d'envoi spécifiée pour l'identité donnée (une adresse e-mail ou un domaine) | Gestion des autorisations | |||
| DeleteReceiptFilter | Accorde l'autorisation de supprimer le filtre d'adresse IP spécifié. | Écriture | |||
| DeleteReceiptRule | Accorde l'autorisation de supprimer la règle de réception spécifiée. | Écriture | |||
| DeleteReceiptRuleSet | Accorde l'autorisation de supprimer l'ensemble de règles de réception spécifié et toutes les règles de réception qu'il contient. | Écriture | |||
| DeleteTemplate | Accorde l'autorisation de supprimer un modèle d'e-mail | Écriture | |||
| DeleteVerifiedEmailAddress | Accorde l'autorisation de supprimer l'adresse e-mail spécifiée à partir de la liste des adresses vérifiées. | Écriture | |||
| DescribeActiveReceiptRuleSet | Accorde l'autorisation de renvoyer les métadonnées et les règles de réception de l'ensemble de règles de réception actuellement actif. | Lecture | |||
| DescribeConfigurationSet | Accorde l'autorisation de renvoyer les détails de l'ensemble de configurations spécifié. | Lecture | |||
| DescribeReceiptRule | Accorde l'autorisation de renvoyer les détails de la règle de réception spécifiée. | Lecture | |||
| DescribeReceiptRuleSet | Accorde l'autorisation de renvoyer les détails de l'ensemble de règles de réception spécifié. | Lecture | |||
| GetAccountSendingEnabled | Accorde l'autorisation de renvoyer l'état d'envoi d'e-mail de votre compte. | Lecture | |||
| GetCustomVerificationEmailTemplate | Accorde l'autorisation de renvoyer le modèle de vérification d'e-mail personnalisé pour le nom de modèle que vous spécifiez | Lecture | |||
| GetIdentityDkimAttributes | Accorde l'autorisation de renvoyer l'état actuel de la signature Easy DKIM pour une entité. | Lecture | |||
| GetIdentityMailFromDomainAttributes | Accorde l'autorisation de renvoyer les attributs MAIL FROM personnalisés pour une liste d'identités (domaines et/ou adresses e-mail). | Lecture | |||
| GetIdentityNotificationAttributes | Accorde l'autorisation de renvoyer une structure décrivant les attributs de notification d'identité d'une liste d'identités vérifiées (adresses e-mail et/ou domaines). | Lecture | |||
| GetIdentityPolicies | Accorde l'autorisation de renvoyer les stratégies d'autorisation d'envoi demandées pour l'identité donnée (une adresse e-mail ou un domaine) | Lecture | |||
| GetIdentityVerificationAttributes | Accorde l'autorisation de renvoyer l'état de vérification et (pour les identités de domaine) le jeton de vérification pour une liste d'identités. | Lecture | |||
| GetSendQuota | Accorde l'autorisation de renvoyer les limites d'envoi actuelles de l'utilisateur. | Lecture | |||
| GetSendStatistics | Accorde l'autorisation de renvoyer les statistiques d'envoi de l'utilisateur. | Lecture | |||
| GetTemplate | Accorde l'autorisation de renvoyer le modèle d'objet (qui comprend la ligne d'Objet, la partie HTML et la partie de texte) du modèle que vous spécifiez. | Lecture | |||
| ListConfigurationSets | Accorde l'autorisation de répertorier tous les ensembles de configurations pour votre compte | Liste | |||
| ListCustomVerificationEmailTemplates | Accorde l'autorisation de répertorier tous les modèles d'e-mail de vérification personnalisés existant pour votre compte | Liste | |||
| ListIdentities | Accorde l'autorisation de répertorier les identités d'e-mail de votre compte | Liste | |||
| ListIdentityPolicies | Accorde l'autorisation de répertorier tous les modèles d'e-mail de votre compte | Liste | |||
| ListReceiptFilters | Accorde l'autorisation de répertorier les filtres d'adresses IP associés à votre compte. | Lecture | |||
| ListReceiptRuleSets | Accorde l'autorisation de répertorier les ensembles de règles de réception qui existent sous votre compte. | Lecture | |||
| ListTemplates | Accorde l'autorisation de répertorier les modèles d'e-mail présents dans votre compte. | Liste | |||
| ListVerifiedEmailAddresses | Accorde l'autorisation de répertorier toutes les adresses e-mail qui ont été vérifiées dans votre compte. | Lecture | |||
| PutConfigurationSetDeliveryOptions | Accorde l'autorisation d'ajouter ou de mettre à jour les options de remise pour un ensemble de configurations. | Écriture | |||
| PutIdentityPolicy | Accorde l'autorisation d'ajouter ou de mettre à jour une politique d'autorisation d'envoi pour l'identité spécifiée (une adresse e-mail ou un domaine). | Gestion des autorisations | |||
| ReorderReceiptRuleSet | Accorde l'autorisation de réorganiser les règles de réception dans un ensemble de règles de réception. | Écriture | |||
| SendBounce | Accorde l'autorisation de générer et d'envoyer un message de retour à l'expéditeur d'un e-mail que vous avez reçu via Amazon SES. | Écriture | |||
| SendBulkTemplatedEmail | Accorde l'autorisation de composer un e-mail vers plusieurs destinations | Écriture | |||
| SendCustomVerificationEmail | Accorde l'autorisation d'ajouter une adresse e-mail à la liste des identités et tente de la vérifier pour votre compte. | Écriture | |||
| SendEmail | Accorde l'autorisation d'envoyer un e-mail | Écriture | |||
| SendRawEmail | Accorde l'autorisation d'envoyer un e-mail avec l'en-tête et le contenu spécifiés par le client. | Écriture | |||
| SendTemplatedEmail | Accorde l'autorisation de rédiger un e-mail à l'aide d'un modèle d'e-mail. | Écriture | |||
| SetActiveReceiptRuleSet | Accorde l'autorisation de définir l'ensemble de règles de réception spécifié en tant que l'ensemble de règles de réception actif. | Écriture | |||
| SetIdentityDkimEnabled | Accorde l'autorisation d'activer ou de désactiver la signature Easy DKIM d'un e-mail envoyé à partir d'une identité. | Écriture | |||
| SetIdentityFeedbackForwardingEnabled | Accorde l'autorisation d'activer ou de désactiver le transfert par Amazon SES de notifications de retour et de réclamation pour une identité (une adresse e-mail ou un domaine). | Écriture | |||
| SetIdentityHeadersInNotificationsEnabled | Accorde l'autorisation de définir si Amazon SES inclut les en-têtes de l'e-mail d'origine dans les notifications Amazon Simple Notification Service (Amazon SNS) d'un type spécifié pour une identité donnée (une adresse e-mail ou un domaine). | Écriture | |||
| SetIdentityMailFromDomain | Accorde l'autorisation d'activer ou de désactiver la configuration personnalisée du domaine MAIL FROM pour une identité vérifiée. | Écriture | |||
| SetIdentityNotificationTopic | Accorde l'autorisation de définir une rubrique Amazon Simple Notification Service (Amazon SNS) à utiliser lors de la remise des notifications pour une identité vérifiée. | Écriture | |||
| SetReceiptRulePosition | Accorde l'autorisation de définir la position de la règle de réception spécifiée dans l'ensemble de règles de réception. | Écriture | |||
| TestRenderTemplate | Accorde l'autorisation de créer un aperçu du contenu MIME d'un e-mail lorsqu'il est fourni avec un modèle et un jeu de données de remplacement | Écriture | |||
| UpdateAccountSendingEnabled | Accorde l'autorisation d'activer ou de désactiver l'envoi d'e-mails pour votre compte. | Écriture | |||
| UpdateConfigurationSetEventDestination | Accorde l'autorisation de mettre à jour la destination de l'événement d'un ensemble de configurations. | Écriture | |||
| UpdateConfigurationSetReputationMetricsEnabled | Accorde l'autorisation d'activer ou de désactiver la publication de métriques de réputation pour les e-mails envoyés à l'aide d'un ensemble de configurations spécifique. | Écriture | |||
| UpdateConfigurationSetSendingEnabled | Accorde l'autorisation d'activer ou de désactiver l'envoi d'e-mails pour les messages envoyés à l'aide d'un ensemble de configurations spécifique. | Écriture | |||
| UpdateConfigurationSetTrackingOptions | Accorde l'autorisation de modifier une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| UpdateCustomVerificationEmailTemplate | Accorde l'autorisation de mettre à jour un modèle d'e-mail de vérification personnalisé existant | Écriture | |||
| UpdateReceiptRule | Accorde l'autorisation de mettre à jour une règle de réception. | Écriture | |||
| UpdateTemplate | Accorde l'autorisation de mettre à jour un modèle d'e-mail | Écriture | |||
| VerifyDomainDkim | Accorde l'autorisation de renvoyer un ensemble de jetons DKIM pour un domaine. | Écrire | |||
| VerifyDomainIdentity | Accorde l'autorisation de vérifier un domaine. | Écrire | |||
| VerifyEmailAddress | Accorde l'autorisation de vérifier une adresse e-mail. | Écrire | |||
| VerifyEmailIdentity | Accorde l'autorisation de vérifier une identité d'e-mail. | Écrire |
Types de ressources définis par Amazon SES
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
| custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
| identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
| template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Clés de condition pour Amazon SES
Amazon SES définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| ses:ApiVersion | Filtre les actions en fonction de la version de l'API SES | Chaîne |
| ses:FeedbackAddress | Filtre les actions en fonction de l'adresse « Return-Path », qui spécifie l'adresse à laquelle les retours à l'expéditeur et les réclamations sont envoyés via le transfert de commentaires par e-mail | Chaîne |
| ses:FromAddress | Filtre les actions en fonction de l'adresse « From » d'un message | Chaîne |
| ses:FromDisplayName | Filtre les actions en fonction de l'adresse « From » utilisée comme nom d'affichage d'un message | Chaîne |
| ses:Recipients | Filtre les actions en fonction des adresses des destinataires d'un message, qui incluent les adresses « To », « CC » et « BCC » | ArrayOfString |
