Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupero di informazioni dal mittente delegato per l'autorizzazione di invio di Amazon SES
La policy di autorizzazione dell'invio deve specificare almeno un'entità principale, che è l'entità del mittente delegato a cui stai concedendo l'accesso in modo che possa inviare e-mail per conto di una delle tue identità verificate. Per le policy di autorizzazione di invio di Amazon SES, il principale può essere l'account AWS del tuo mittente delegato, l'ARN del utente (IAM) AWS Identity and Access Management o un servizio AWS.
Per maggiore semplicità, puoi considerare l'entità principale (mittente delegato) come beneficiario e te stesso (proprietario dell'identità) come il garante della policy con cui cui concedi l'autorizzazione Enable (Abilita) a inviare qualsiasi combinazione di e-mail, e-mail in formato RAW, e-mail con modelli o e-mail con modelli in blocco dalla risorsa (identità verificata) di tua proprietà.
Se desideri ottenere il controllo più granulare, chiedi al mittente delegato di configurare un utente IAM, in modo che solo un mittente delegato possa eseguire l'invio per tuo conto, anziché qualsiasi utente nell'account AWS del mittente delegato. Il mittente delegato può trovare informazioni sulla configurazione di un utente IAM nella pagina relativa alla creazione di un utente IAM nell'account AWS nella Guida per l'utente di IAM.
Chiedi l'ID dell'account AWS o l'Amazon Resource Name (ARN) dell'utente IAM al mittente delegato, in modo da poterlo includere nella tua policy di autorizzazione all'invio. Consiglia al mittente delegato di seguire le istruzioni per trovare queste informazioni in Inoltro delle informazioni al proprietario di identità. Se il mittente delegato è un servizio AWS, consulta la documentazione per il servizio per determinare il relativo nome.
La seguente policy di esempio illustra gli elementi di base necessari in una policy creata dal proprietario dell'identità per autorizzare il mittente delegato all'invio dalla risorsa del proprietario dell'identità. È necessario che il proprietario dell'identità acceda al flusso di lavoro Verified identities (Identità verificate) e, in Autorizzazione, utilizzi il generatore di policy per creare, nella sua forma più semplice, la policy di base seguente che autorizza il mittente delegato all'invio per conto di una risorsa di proprietà del proprietario dell'identità:
La legenda seguente spiega gli elementi chiave della policy riportata sopra e chi li possiede:
-
Principal (Entità principale): questo campo è compilato con l'ARN dell'utente IAM del mittente delegato.
-
Action (Operazione): questo campo è popolato con due azioni SES (
SendEmail
eSendRawEmail
) che il proprietario dell'identità autorizza il mittente delegato a eseguire dalla risorsa del proprietario dell'identità. -
Resource (Risorsa): questo campo è popolato con la risorsa verificata del proprietario dell'identità da cui il mittente delegato è autorizzato a inviare e-mail.