Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de rôles liés à un service pour Amazon SES
Amazon Simple Email Service (SES) AWS Identity and Access Management utilise des rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à Amazon SES. Les rôles liés au service sont prédéfinis par SES et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration de SES car vous n'avez pas à ajouter manuellement les autorisations nécessaires. SES définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul SES peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos ressources SES car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Pour plus d’informations sur les autres services prenant en charge les rôles liés à un service, consultez les AWS services opérationnels avec IAM et recherchez les services présentant la mention Yes (Oui) dans la colonne Service-linked roles (Rôles liés à un service). Sélectionnez un Oui ayant un lien pour consulter la documentation du rôle lié à un service, pour ce service.
Autorisations de rôle liées à un service pour Amazon SES
SES utilise le rôle lié à un service nommé AWSServiceRoleForAmazonSES— Permet à SES de publier les mesures de surveillance CloudWatch de base d'Amazon pour le compte de vos ressources SES.
Le rôle AWSServiceRoleForAmazonSES lié à un service fait confiance au service suivant pour assumer le rôle :
-
ses.amazonaws.com
La politique d'autorisations de rôle nommée AmazonSES ServiceRolePolicy est une politique AWS gérée qui permet à SES d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
cloudwatch:PutMetricDatadans l'espace deAWS/SESCloudWatch noms. Cette action autorise SES à placer des données métriques dans l'espace de CloudWatchAWS/SESnoms. Pour plus d'informations sur les métriques SES disponibles dans CloudWatch, voirJournalisation et surveillance dans Amazon SES. -
Action :
cloudwatch:PutMetricDatadans l'espace deAWS/SES/MailManagerCloudWatch noms. Cette action autorise SES à placer des données métriques dans l'espace de CloudWatchAWS/SES/MailManagernoms. Pour plus d'informations sur les métriques SES disponibles dans CloudWatch, voirJournalisation et surveillance dans Amazon SES. -
Action :
cloudwatch:PutMetricDatadans l'espace deAWS/SES/AddonsCloudWatch noms. Cette action autorise SES à placer des données métriques dans l'espace de CloudWatchAWS/SES/Addonsnoms. Pour plus d'informations sur les métriques SES disponibles dans CloudWatch, voirJournalisation et surveillance dans Amazon SES.
Vous devez configurer les autorisations de manière à permettre à vos utilisateurs, groupes ou rôles de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.
Création d'un rôle lié à un service pour Amazon SES
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez des ressources SES dans le AWS Management Console AWS CLI, le ou l' AWS API, SES crée le rôle lié au service pour vous.
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez des ressources SES, SES crée à nouveau le rôle lié au service pour vous.
Modification d'un rôle lié à un service pour Amazon SES
SES ne vous permet pas de modifier le rôle AWSServiceRoleForAmazonSES lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM.
Supprimer un rôle lié à un service pour SES
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n'avez aucune entité inutilisée qui n'est pas surveillée ou gérée activement. Cependant, vous devez nettoyer votre rôle lié à un service avant de pouvoir le supprimer manuellement.
Nettoyage d'un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez d'abord supprimer toutes les ressources SES.
Note
Si le service SES utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
Suppression manuelle du rôle lié au service
Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForAmazonSES service. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Régions prises en charge pour les rôles liés aux services Amazon SES
SES ne prend pas en charge l'utilisation de rôles liés à un service dans toutes les régions où le service est disponible. Vous pouvez utiliser le AWSServiceRoleForAmazonSES rôle dans les régions suivantes.
| Nom de la région | Identité de la région | Support dans SES |
|---|---|---|
| US East (Virginie du Nord) | us-east-1 | Oui |
| USA Est (Ohio) | us-east-2 | Oui |
| Asie-Pacifique (Sydney) | ap-southeast-2 | Oui |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | Oui |
| Europe (Francfort) | eu-central-1 | Oui |
| Europe (Irlande) | eu-west-1 | Oui |
