Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendapatkan informasi dari pengirim delegasi dengan otorisasi pengiriman Amazon SES
Kebijakan otorisasi pengiriman Anda harus menentukan setidaknya satu pokok, yaitu entitas pengirim delegasi yang Anda berikan akses sehingga mereka dapat mengirim atas nama salah satu identitas terverifikasi Anda. Untuk kebijakan otorisasi pengiriman Amazon SES, prinsipiel dapat berupaAWS akun pengirim delegasi atau penggunaAWS Identity and Access Management (IAM),AWS layanan.
Cara mudah untuk berpikir tentang hal ini adalah bahwa kepala sekolah (delegasi pengirim) adalah penerima, dan Anda (pemilik identitas) adalah pemberi dalam kebijakan otorisasi di mana Anda memberi mereka Izinkan izin untuk mengirim kombinasi email, email mentah, email template, atau email template massal dari sumber daya (identitas terverifikasi) yang Anda miliki.
Jika Anda ingin kendali paling detail, minta pengirim delegasi untuk menyiapkan pengguna IAM sehingga hanya satu pengirim delegasi yang dapat mengirim untuk Anda daripada setiap pengguna diAWS akun pengirim delegasi. Pengirim delegasi dapat menemukan informasi tentang penyiapan pengguna IAM diAWS Akun di Panduan Pengguna IAM.
Minta IDAWS akun atau Amazon Resource Name (ARN) pengguna IAM dari pengirim delegasi sehingga Anda dapat menyertakannya ke dalam kebijakan otorisasi pengiriman Anda. Anda dapat merujuk pengirim delegasi Anda ke petunjuk untuk menemukan informasi ini di Memberikan informasi kepada pemilik identitas. Jika pengirim delegasi adalah layanan AWS, lihat dokumentasi untuk layanan tersebut untuk menentukan nama layanan.
Kebijakan contoh berikut menggambarkan elemen dasar dari apa yang diperlukan dalam kebijakan yang dibuat oleh pemilik identitas untuk mengotorisasi pengirim delegasi untuk mengirim dari sumber daya pemilik identitas. Pemilik identitas akan masuk ke alur kerja Identitas terverifikasi, dan di bawah Otorisasi, gunakan generator Kebijakan untuk membuat, dalam bentuknya yang paling sederhana, kebijakan dasar berikut yang memungkinkan pengirim delegasi untuk mengirim atas nama sumber daya yang dimiliki oleh pemilik identitas:
Untuk kebijakan di atas, legenda berikut menjelaskan elemen-elemen kunci dan siapa yang memilikinya:
-
Principal - bidang ini diisi dengan ARN pengguna IAM pengirim delegasi.
-
Tindakan - bidang ini diisi dengan dua tindakan SES (
SendEmail
&SendRawEmail
) bahwa pemilik identitas mengizinkan pengirim delegasi untuk melakukan dari sumber daya pemilik identitas. -
Sumber daya — bidang ini diisi dengan sumber daya terverifikasi pemilik identitas yang mereka otorisasi untuk dikirim oleh pengirim delegasi.