Amazon에서 전송 권한 부여 정책 생성 SES - Amazon Simple Email Service
전송 권한 부여를 위한 정책 생성기 사용전송 권한 부여를 위한 사용자 지정 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 전송 권한 부여 정책 생성 SES

에 설명된 SES대로 Amazon 에서 권한 부여 정책을 생성자격 증명 권한 부여 정책 생성하여 위임 발신자가 자신이 소유한 이메일 주소 또는 도메인( 자격 증명 )을 사용하여 이메일을 보내도록 권한을 부여하는 것과 마찬가지로 지정된 SES 전송 API 작업을 사용하여 정책을 생성한 다음 해당 정책을 자격 증명에 연결합니다.

전송 권한 부여 정책에 지정할 수 있는 API 작업 목록은 정책 전용 설명문 표의 작업 행을 참조하세요.

정책 생성기를 사용하거나 사용자 지정 정책을 생성하여 전송 권한 부여 정책을 만들 수 있습니다. 두 방법의 경우 모두 전송 권한 부여 정책을 만드는 절차가 제공됩니다.

참고

  • 이메일 주소 자격 증명에 연결한 전송 권한 부여 정책은 해당 도메인 자격 증명에 연결한 정책보다 우선합니다. 예를 들어 사용자가 example.com에 대해서는 특정 위임 발신자를 허용하지 않는 정책을 생성하고 sender@example.com에 대해서는 이 위임 발신자를 허용하는 정책을 생성할 경우, 위임 발신자는 sender@example.com에서는 이메일을 전송할 수 있지만 example.com 도메인의 기타 모든 주소에서는 전송할 수 없습니다.

  • 사용자가 example.com에 대해서는 특정 위임 발신자를 허용하는 정책을 생성하고 sender@example.com에 대해서는 이 위임 발신자를 허용하지 않는 정책을 생성할 경우, 위임 발신자는 example.com 도메인에서는 이메일을 전송할 수 있지만 sender@example.com에서는 전송할 수 없습니다.

  • SES 권한 부여 정책의 구조에 익숙하지 않은 경우 섹션을 참조하세요정책 구조.

정책 생성기를 사용하여 전송 권한 부여 정책 생성

다음 절차에 따라 정책 생성기를 사용하여 전송 권한 부여 정책을 생성할 수 있습니다.

정책 생성기를 사용하여 전송 권한 부여 정책을 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 Amazon SES 콘솔을 엽니다https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성에서 자격 증명 을 선택합니다.

  3. 자격 증명(Identities) 컨테이너의 확인된 자격 증명(Verified identities) 화면에서 위임 발신자가 귀하를 대신하여 발신할 수 있도록 승인할 확인된 자격 증명을 선택합니다.

  4. 확인된 자격 증명의 권한 부여 탭을 선택합니다.

  5. Authorization policies(권한 부여 정책) 창에서 Create policy(정책 생성)를 선택하고 드롭다운에서 Use policy generator(정책 생성기 사용)를 선택합니다.

  6. 설명문 생성(Create statement) 창의 효과(Effect) 필드에서 허용(Allow)을 선택합니다. (위임 발신자를 제한하는 정책을 만들려면 거부(Deny)를 선택합니다.)

  7. 보안 주체 필드에 위임 발신자가 이 AWS 계정 자격 증명에 대해 계정을 대신하여 이메일을 보낼 권한을 부여하기 위해 공유한 ID 또는 IAM 사용자를 ARN 입력한 다음 추가를 선택합니다. (두 명 이상의 위임 발신자에게 권한을 부여하려면 각 위임 발신자에 대해 이 단계를 반복합니다.)

  8. 작업(Actions) 필드에서 위임 발신자에게 권한을 부여하려는 각 전송 유형에 대해 확인란을 선택합니다.

  9. (선택 사항) 위임 발신자 권한에 보조 설명문을 추가하려는 경우 조건 지정(Specify conditions)을 확장합니다.

    1. 연산자(Operator) 드롭다운에서 연산자를 선택합니다.

    2. 키(Key) 드롭다운에서 유형을 선택합니다.

    3. 선택한 키 유형에 따라 해당 값을 값(Value) 필드에 입력합니다. (조건을 더 추가하려면 새 조건 추가(Add new condition)를 선택하고 각 추가 조건에 대해 이 단계를 반복합니다.)

  10. 설명문 저장(Save statement)을 선택합니다.

  11. (선택 사항) 정책에 설명문을 더 추가하려면 다른 설명문 생성(Create another statement)을 확장하고 6~10단계를 반복합니다.

  12. 다음(Next)을 선택하면 정책 사용자 지정(Customize policy) 화면의 정책 세부 정보 편집(Edit policy details) 컨테이너에 정책의 이름정책 문서 자체를 변경하거나 사용자 지정할 수 있는 필드가 있습니다.

  13. 다음(Next)을 선택하면 검토 및 적용(Review and apply) 화면의 개요(Overview) 컨테이너에 위임 발신자에 대해 권한을 부여하고 있는 확인된 자격 증명과 이 정책의 이름이 표시됩니다. 정책 문서(Policy document) 창에 추가한 조건으로 방금 작성한 실제 정책이 표시됩니다. 정책을 검토하고 문제가 없으면 정책 적용(Apply policy)을 선택합니다. (무언가를 변경하거나 수정해야 할 경우 이전(Previous)을 선택하고 정책 세부 정보 편집(Edit policy details) 컨테이너에서 변경합니다.) 방금 만든 정책을 통해 위임 발신자가 귀하를 대신하여 발신할 수 있습니다.

  14. (선택 사항) 위임 발신자가 소유한 SNS 주제를 사용하거나 반송 또는 불만 사항을 수신하거나 이메일이 전달될 때 피드백 알림을 받으려면 확인된 자격 증명에서 SNS 주제를 구성해야 합니다. (위임 발신자가 SNS 주제 를 공유해야 합니다ARN.) 알림(Notifications) 탭을 선택하고 피드백 알림(Feedback notifications) 컨테이너에서 편짐(Edit)을 선택합니다.

    1. SNS 주제 구성 창의 피드백 필드(바운스, 불만 또는 전송)에서 SNS 소유하지 않은 주제를 선택하고 위임 발신자가 소유하고 공유한 SNS 주제를 ARN 입력합니다. (위임 발신자만 SNS 주제를 소유하므로 이러한 알림을 받게 됩니다. 자격 증명 소유자인 사용자는 알림을 받지 못합니다.)

    2. (선택 사항) 주제 알림에 원본 이메일의 헤더를 포함하려면 각 피드백 유형의 SNS 주제 이름 바로 아래에 있는 원본 이메일 헤더 포함 상자를 선택합니다. 이 옵션은 연결된 알림 유형에 Amazon SNS 주제를 할당한 경우에만 사용할 수 있습니다. 원래 이메일 헤더의 내용에 대한 자세한 내용은 mail에서 알림 내용 객체를 참조하세요.

    3. Save changes(변경 사항 저장)를 선택합니다. 알림 설정의 변경 사항이 적용되려면 몇 분 정도 걸릴 수 있습니다.

    4. (선택 사항) 위임 발신자가 반송 및 불만 사항에 대한 Amazon SNS 주제 알림을 받게 되므로 이 자격 증명의 전송에 대한 피드백을 받지 않으려면 이메일 알림을 완전히 비활성화할 수 있습니다. 반송 메일과 수신 거부에 대해 이메일 피드백을 사용 중지하려면, 알림(Notifications) 탭의 이메일 피드백 전달(Email Feedback Forwarding) 컨테이너에서 편집(Edit)을 선택하고 사용(Enabled) 상자를 선택 취소한 다음 변경 사항 저장(Save changes)을 선택합니다. 이제 배달 상태 알림은 위임 발신자가 소유한 SNS 주제로만 전송됩니다.

사용자 지정 전송 권한 부여 정책 생성

사용자 지정 전송 권한 부여 정책을 생성하여 자격 증명에 연결할 수 있는 옵션은 다음과 같습니다.

  • Amazon 사용 SES API - 텍스트 편집기에서 정책을 생성한 다음 Amazon Simple Email Service API 참조PutIdentityPolicy API 설명된 를 사용하여 정책을 자격 증명에 연결합니다.

  • Amazon SES 콘솔 사용 - 텍스트 편집기에서 정책을 생성하고 Amazon SES 콘솔의 사용자 지정 정책 편집기에 붙여 넣어 ID에 연결합니다. 다음 절차에서는 이 방법을 설명합니다.

사용자 지정 정책 편집기를 사용하여 사용자 지정 전송 권한 부여 정책을 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 Amazon SES 콘솔을 엽니다https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성에서 자격 증명 을 선택합니다.

  3. 자격 증명(Identities) 컨테이너의 확인된 자격 증명(Verified identities) 화면에서 위임 발신자가 귀하를 대신하여 발신할 수 있도록 승인할 확인된 자격 증명을 선택합니다.

  4. 이전 단계에서 선택한 확인된 자격 증명의 세부 정보 화면에서 권한 부여(Authorization) 탭을 선택합니다.

  5. Authorization policies(권한 부여 정책) 창에서 Create policy(정책 생성)를 선택하고 드롭다운에서 Create custom policy(사용자 지정 정책 생성)를 선택합니다.

  6. 정책 문서 창에서 정책의 텍스트를 JSON 형식으로 입력하거나 붙여넣습니다. 또한 정책 생성기를 사용하여 정책의 기본 구조를 신속히 생성한 다음 여기에서 사용자 지정할 수 있습니다.

  7. 정책 적용을 선택합니다. (사용자 지정 정책을 수정해야 하는 경우 권한 부여(Authorization) 탭에서 해당 확인란을 선택하고 편집(Edit)을 선택하여 정책 문서(Policy document) 창에서 변경한 후 변경 사항 저장(Save changes)을 선택합니다).

  8. (선택 사항) 위임 발신자가 소유한 SNS 주제를 사용하거나 반송 또는 불만 사항을 수신하거나 이메일이 전달될 때 피드백 알림을 받으려면 확인된 자격 증명에서 SNS 주제를 구성해야 합니다. (위임 발신자가 SNS 주제 를 공유해야 합니다ARN.) 알림(Notifications) 탭을 선택하고 피드백 알림(Feedback notifications) 컨테이너에서 편짐(Edit)을 선택합니다.

    1. SNS 주제 구성 창의 피드백 필드(바운스, 불만 또는 전송)에서 SNS 소유하지 않은 주제를 선택하고 위임 발신자가 소유하고 공유한 SNS 주제를 ARN 입력합니다. (위임 발신자만 SNS 주제를 소유하므로 이러한 알림을 받게 됩니다. 자격 증명 소유자인 사용자는 알림을 받지 못합니다.)

    2. (선택 사항) 주제 알림에 원본 이메일의 헤더를 포함하려면 각 피드백 유형의 SNS 주제 이름 바로 아래에 있는 원본 이메일 헤더 포함 상자를 선택합니다. 이 옵션은 연결된 알림 유형에 Amazon SNS 주제를 할당한 경우에만 사용할 수 있습니다. 원래 이메일 헤더의 내용에 대한 자세한 내용은 mail에서 알림 내용 객체를 참조하세요.

    3. Save changes(변경 사항 저장)를 선택합니다. 알림 설정의 변경 사항이 적용되려면 몇 분 정도 걸릴 수 있습니다.

    4. (선택 사항) 위임 발신자가 반송 및 불만 사항에 대한 Amazon SNS 주제 알림을 받게 되므로 이 자격 증명의 전송에 대한 피드백을 받지 않으려면 이메일 알림을 완전히 비활성화할 수 있습니다. 반송 메일과 수신 거부에 대해 이메일 피드백을 사용 중지하려면, 알림(Notifications) 탭의 이메일 피드백 전달(Email Feedback Forwarding) 컨테이너에서 편집(Edit)을 선택하고 사용(Enabled) 상자를 선택 취소한 다음 변경 사항 저장(Save changes)을 선택합니다. 이제 배달 상태 알림은 위임 발신자가 소유한 SNS 주제로만 전송됩니다.