Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kebijakan otorisasi identitas di Amazon SES
Kebijakan otorisasi identitas terdiri dari pernyataan yang menentukan tindakan API apa yang diizinkan atau ditolak untuk identitas dan dalam kondisi apa.
Untuk mengotorisasi domain Amazon SES atau identitas alamat email yang Anda miliki, Anda membuat kebijakan otorisasi, lalu lampirkan kebijakan tersebut ke identitas tersebut. Identitas dapat memiliki nol, satu, atau banyak kebijakan. Namun, satu kebijakan hanya dapat dikaitkan dengan satu identitas.
Untuk daftar tindakan API yang dapat digunakan dalam kebijakan otorisasi identitas, lihat baris Tindakan dalam Pernyataan khusus untuk kebijakan tabel.
Anda dapat membuat kebijakan otorisasi identitas dengan cara berikut:
-
Dengan menggunakan pembuat kebijakan — Anda dapat membuat kebijakan sederhana dengan menggunakan pembuat kebijakan di konsol SES. Selain mengizinkan atau menolak izin pada tindakan SES API, Anda dapat membatasi tindakan dengan kondisi. Anda juga dapat menggunakan pembuat kebijakan untuk membuat struktur dasar kebijakan dengan cepat dan kemudian menyesuaikannya nanti dengan mengedit kebijakan.
-
Dengan membuat kebijakan khusus — Jika Anda ingin menyertakan kondisi yang lebih lanjut atau menggunakan AWS layanan sebagai prinsipal, Anda dapat membuat kebijakan khusus dan melampirkannya ke identitas dengan menggunakan konsol SES atau SES API.
