Policy Generatorの使用 - Amazon Simple Email Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Policy Generatorの使用

Policy Generator を使用し、次の手順に従ってシンプルな送信承認ポリシーを作成できます。

Policy Generatorを用してポリシーを作成するには

  1. AWS Management Console にサインインして Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. [Verified identities] (検証済み ID) 画面の [Identities] (ID) コンテナで、承認ポリシーを作成する検証済み ID を選択します。

  4. 前のステップで選択した検証済み ID の詳細画面で、[Authorization] (承認) タブを選択します。

  5. [Authorization policies] (承認ポリシー) ペインで、[Create policy] (ポリシーの作成) を選択し、ドロップダウンから [Use policy generator] (Policy Generator の使用) を選択します。

  6. [Create statement] (ステートメントの作成) ペインで、効果フィールドの [Allow] (許可) を選択します。(この ID を制限するポリシーを作成する場合は、代わりに [Deny] (拒否) を選択します)。

  7. [Principals] (プリンシパル) フィールドに、AWS アカウント IDIAM ユーザー ARN、またはこの ID に対して承認するアクセス許可を受け取る AWS サービスを入力し、[Add] (追加) を選択します (複数を承認する場合は、それぞれについて、この手順を繰り返します)。

  8. [Actions] (アクション) フィールドで、プリンシパルに対して承認する各アクションのチェックボックスをオンにします。

  9. (オプション) アクセス許可に限定的なステートメントを追加する場合は、[Specify conditions] (条件を指定) を展開します。

    1. [Operator] (演算子) ドロップダウンから演算子を選択します。

    2. [Key] (キー) ドロップダウンからタイプを選択します。

    3. 選択したキータイプに応じて、その値をフィールドに入力します。(条件をさらに追加する場合は、[Add new condition] (新しい条件を追加) を選択します。条件を追加するたびに、この手順を繰り返します)

  10. [Save statement] (ステートメントを保存) を選択します。

  11. (オプション) ポリシーにステートメントを追加する場合は、[Create another statement] (別のステートメントを作成) を展開して、ステップ 6~10 を繰り返します。

  12. [Next] (次へ) を選択すると、[Customize policy] (ポリシーのカスタマイズ) 画面で、[Edit policy details] (ポリシーの詳細の編集) コンテナには、ポリシーの [Name] (名前) と [Policy document] (ポリシードキュメント) 自体を変更またはカスタマイズするためのフィールドが表示されます。

  13. [Next] (次へ) を選択すると、[Review and apply] (確認して適用) 画面の [Overview] (概要) コンテナに、承認する検証済み ID と、このポリシーの名前が表示されます。[Policy document] (ポリシードキュメント) ペインには、追加した条件とともに、作成した実際のポリシーが表示されます。ポリシーを確認し、内容が正しい場合は、[Apply policy] (ポリシーの適用) をクリックします。(変更や修正の必要がある場合は、[Previous] (戻る) をクリックして、[Edit policy details] (ポリシーの詳細の編集) コンテナで作業を行います)