Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon SES
Amazon SES (préfixe de service :ses) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon SES
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| CloneReceiptRuleSet | Accorde l'autorisation de créer un ensemble de règles de réception en clonant une règle de réception existante. | Écriture | |||
| CreateConfigurationSet | Accorde l'autorisation de créer un ensemble de configurations | Écriture | |||
| CreateConfigurationSetEventDestination | Accorde l'autorisation de créer une destination d'événement d'ensemble de configurations | Écriture | |||
| CreateConfigurationSetTrackingOptions | Accorde l'autorisation de créer une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| CreateCustomVerificationEmailTemplate | Accorde l'autorisation de créer un nouveau modèle d'e-mail de vérification personnalisé | Écriture | |||
| CreateReceiptFilter | Accorde l'autorisation de créer un nouveau filtre d'adresse IP. | Écriture | |||
| CreateReceiptRule | Accorde l'autorisation de créer une règle de réception. | Écriture | |||
| CreateReceiptRuleSet | Accorde l'autorisation de créer un ensemble de règles de réception vide. | Écriture | |||
| CreateTemplate | Accorde l'autorisation de créer un modèle d'e-mail. | Écriture | |||
| DeleteConfigurationSet | Accorde l'autorisation de supprimer un ensemble de configurations existant | Écriture | |||
| DeleteConfigurationSetEventDestination | Accorde l'autorisation de supprimer une destination d'événement | Écriture | |||
| DeleteConfigurationSetTrackingOptions | Accorde l'autorisation de supprimer une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| DeleteCustomVerificationEmailTemplate | Accorde l'autorisation de supprimer un modèle d'e-mail de vérification personnalisé existant | Écriture | |||
| DeleteIdentity | Accorde l'autorisation de supprimer l'identité spécifiée. | Écriture | |||
| DeleteIdentityPolicy | Accorde l'autorisation de supprimer la politique d'autorisation d'envoi spécifiée pour l'identité donnée (une adresse e-mail ou un domaine) | Gestion des autorisations | |||
| DeleteReceiptFilter | Accorde l'autorisation de supprimer le filtre d'adresse IP spécifié. | Écriture | |||
| DeleteReceiptRule | Accorde l'autorisation de supprimer la règle de réception spécifiée. | Écriture | |||
| DeleteReceiptRuleSet | Accorde l'autorisation de supprimer l'ensemble de règles de réception spécifié et toutes les règles de réception qu'il contient. | Écriture | |||
| DeleteTemplate | Accorde l'autorisation de supprimer un modèle d'e-mail | Écriture | |||
| DeleteVerifiedEmailAddress | Accorde l'autorisation de supprimer l'adresse e-mail spécifiée à partir de la liste des adresses vérifiées. | Écriture | |||
| DescribeActiveReceiptRuleSet | Accorde l'autorisation de renvoyer les métadonnées et les règles de réception de l'ensemble de règles de réception actuellement actif. | Lecture | |||
| DescribeConfigurationSet | Accorde l'autorisation de renvoyer les détails de l'ensemble de configurations spécifié. | Lecture | |||
| DescribeReceiptRule | Accorde l'autorisation de renvoyer les détails de la règle de réception spécifiée. | Lecture | |||
| DescribeReceiptRuleSet | Accorde l'autorisation de renvoyer les détails de l'ensemble de règles de réception spécifié. | Lecture | |||
| GetAccountSendingEnabled | Accorde l'autorisation de renvoyer l'état d'envoi d'e-mail de votre compte. | Lecture | |||
| GetCustomVerificationEmailTemplate | Accorde l'autorisation de renvoyer le modèle de vérification d'e-mail personnalisé pour le nom de modèle que vous spécifiez | Lecture | |||
| GetIdentityDkimAttributes | Accorde l'autorisation de renvoyer le statut actuel de Easy DKIM signing pour une entité | Lecture | |||
| GetIdentityMailFromDomainAttributes | Accorde l'autorisation de renvoyer les MAIL FROM attributs personnalisés pour une liste d'identités (adresses e-mail et/ou domaines) | Lecture | |||
| GetIdentityNotificationAttributes | Accorde l'autorisation de renvoyer une structure décrivant les attributs de notification d'identité d'une liste d'identités vérifiées (adresses e-mail et/ou domaines). | Lecture | |||
| GetIdentityPolicies | Accorde l'autorisation de renvoyer les stratégies d'autorisation d'envoi demandées pour l'identité donnée (une adresse e-mail ou un domaine) | Lecture | |||
| GetIdentityVerificationAttributes | Accorde l'autorisation de renvoyer l'état de vérification et (pour les identités de domaine) le jeton de vérification pour une liste d'identités. | Lecture | |||
| GetSendQuota | Accorde l'autorisation de renvoyer les limites d'envoi actuelles de l'utilisateur. | Lecture | |||
| GetSendStatistics | Accorde l'autorisation de renvoyer les statistiques d'envoi de l'utilisateur. | Lecture | |||
| GetTemplate | Accorde l'autorisation de renvoyer l'objet du modèle, qui inclut la ligne d'objet, le HTML par et la partie texte du modèle que vous spécifiez | Lecture | |||
| ListConfigurationSets | Accorde l'autorisation de répertorier tous les ensembles de configurations pour votre compte | Liste | |||
| ListCustomVerificationEmailTemplates | Accorde l'autorisation de répertorier tous les modèles d'e-mail de vérification personnalisés existant pour votre compte | Liste | |||
| ListIdentities | Accorde l'autorisation de répertorier les identités d'e-mail de votre compte | Liste | |||
| ListIdentityPolicies | Accorde l'autorisation de répertorier tous les modèles d'e-mail de votre compte | Liste | |||
| ListReceiptFilters | Accorde l'autorisation de répertorier les filtres d'adresses IP associés à votre compte. | Lecture | |||
| ListReceiptRuleSets | Accorde l'autorisation de répertorier les ensembles de règles de réception qui existent sous votre compte. | Lecture | |||
| ListTemplates | Accorde l'autorisation de répertorier les modèles d'e-mail présents dans votre compte. | Liste | |||
| ListVerifiedEmailAddresses | Accorde l'autorisation de répertorier toutes les adresses e-mail qui ont été vérifiées dans votre compte. | Lecture | |||
| PutConfigurationSetDeliveryOptions | Accorde l'autorisation d'ajouter ou de mettre à jour les options de remise pour un ensemble de configurations. | Écriture | |||
| PutIdentityPolicy | Accorde l'autorisation d'ajouter ou de mettre à jour une politique d'autorisation d'envoi pour l'identité spécifiée (une adresse e-mail ou un domaine). | Gestion des autorisations | |||
| ReorderReceiptRuleSet | Accorde l'autorisation de réorganiser les règles de réception dans un ensemble de règles de réception. | Écrire | |||
| SendBounce | Accorde l'autorisation de générer et d'envoyer un message de rebond à l'expéditeur d'un e-mail que vous avez reçu via Amazon SES | Écrire | |||
| SendBulkTemplatedEmail | Accorde l'autorisation de composer un e-mail vers plusieurs destinations | Écriture | |||
| SendCustomVerificationEmail | Accorde l'autorisation d'ajouter une adresse e-mail à la liste des identités et tente de la vérifier pour votre compte. | Écriture | |||
| SendEmail | Accorde l'autorisation d'envoyer un e-mail | Écriture | |||
| SendRawEmail | Accorde l'autorisation d'envoyer un e-mail avec l'en-tête et le contenu spécifiés par le client. | Écriture | |||
| SendTemplatedEmail | Accorde l'autorisation de rédiger un e-mail à l'aide d'un modèle d'e-mail. | Écriture | |||
| SetActiveReceiptRuleSet | Accorde l'autorisation de définir l'ensemble de règles de réception spécifié en tant que l'ensemble de règles de réception actif. | Écrire | |||
| SetIdentityDkimEnabled | Accorde l'autorisation d'activer ou de désactiver la DKIM signature facile des e-mails envoyés depuis une identité | Écrire | |||
| SetIdentityFeedbackForwardingEnabled | Accorde l'autorisation d'activer ou de désactiver le transfert SES par Amazon des notifications de rebond et de plainte relatives à une identité (une adresse e-mail ou un domaine) | Écrire | |||
| SetIdentityHeadersInNotificationsEnabled | Accorde l'autorisation de définir si Amazon SES inclut les en-têtes d'e-mail d'origine dans les notifications Amazon Simple Notification Service (AmazonSNS) d'un type spécifique pour une identité donnée (une adresse e-mail ou un domaine) | Écrire | |||
| SetIdentityMailFromDomain | Accorde l'autorisation d'activer ou de désactiver la configuration de MAIL FROM domaine personnalisée pour une identité vérifiée | Écrire | |||
| SetIdentityNotificationTopic | Accorde l'autorisation de définir un sujet Amazon Simple Notification Service (AmazonSNS) à utiliser lors de l'envoi de notifications pour une identité vérifiée | Écrire | |||
| SetReceiptRulePosition | Accorde l'autorisation de définir la position de la règle de réception spécifiée dans l'ensemble de règles de réception. | Écrire | |||
| TestRenderTemplate | Accorde l'autorisation de créer un aperçu du MIME contenu d'un e-mail lorsqu'il est fourni avec un modèle et un ensemble de données de remplacement | Écrire | |||
| UpdateAccountSendingEnabled | Accorde l'autorisation d'activer ou de désactiver l'envoi d'e-mails pour votre compte. | Écriture | |||
| UpdateConfigurationSetEventDestination | Accorde l'autorisation de mettre à jour la destination de l'événement d'un ensemble de configurations. | Écriture | |||
| UpdateConfigurationSetReputationMetricsEnabled | Accorde l'autorisation d'activer ou de désactiver la publication de métriques de réputation pour les e-mails envoyés à l'aide d'un ensemble de configurations spécifique. | Écriture | |||
| UpdateConfigurationSetSendingEnabled | Accorde l'autorisation d'activer ou de désactiver l'envoi d'e-mails pour les messages envoyés à l'aide d'un ensemble de configurations spécifique. | Écriture | |||
| UpdateConfigurationSetTrackingOptions | Accorde l'autorisation de modifier une association entre un ensemble de configurations et un domaine personnalisé pour ouvrir et cliquer sur l'événement de suivi. | Écriture | |||
| UpdateCustomVerificationEmailTemplate | Accorde l'autorisation de mettre à jour un modèle d'e-mail de vérification personnalisé existant | Écriture | |||
| UpdateReceiptRule | Accorde l'autorisation de mettre à jour une règle de réception. | Écriture | |||
| UpdateTemplate | Accorde l'autorisation de mettre à jour un modèle d'e-mail | Écrire | |||
| VerifyDomainDkim | Accorde l'autorisation de renvoyer un ensemble de DKIM jetons pour un domaine | Écrire | |||
| VerifyDomainIdentity | Accorde l'autorisation de vérifier un domaine. | Écrire | |||
| VerifyEmailAddress | Accorde l'autorisation de vérifier une adresse e-mail. | Écrire | |||
| VerifyEmailIdentity | Accorde l'autorisation de vérifier une identité d'e-mail. | Écrire |
Types de ressources définis par Amazon SES
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
| custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
| identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
| template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Clés de condition pour Amazon SES
Amazon SES définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| ses:ApiVersion | Filtre les actions en fonction de la SES API version | Chaîne |
| ses:FeedbackAddress | Filtre les actions en fonction de l'adresse « Return-Path », qui spécifie l'adresse à laquelle les retours à l'expéditeur et les réclamations sont envoyés via le transfert de commentaires par e-mail | Chaîne |
| ses:FromAddress | Filtre les actions en fonction de l'adresse « From » d'un message | Chaîne |
| ses:FromDisplayName | Filtre les actions en fonction de l'adresse « From » utilisée comme nom d'affichage d'un message | Chaîne |
| ses:Recipients | Filtre les actions en fonction des adresses des destinataires d'un message, notamment les adresses « À », « CC » et BCC « » | ArrayOfString |
