Ações, recursos e chaves de condição para a Amazon SES - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição para a Amazon SES

A Amazon SES (prefixo do serviço:ses) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.

Referências:

Ações definidas pela Amazon SES

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
CloneReceiptRuleSet Concede permissão para criar um conjunto de regras de recebimento clonando uma existente Write

ses:ApiVersion

CreateConfigurationSet Concede permissão para criar um novo conjunto de configurações Write

ses:ApiVersion

CreateConfigurationSetEventDestination Concede permissão para criar um destino de evento do conjunto de configuração Write

ses:ApiVersion

CreateConfigurationSetTrackingOptions Concede permissão para criar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique Write

ses:ApiVersion

CreateCustomVerificationEmailTemplate Concede permissão para criar um novo modelo de e-mail de verificação personalizado Write

ses:ApiVersion

CreateReceiptFilter Concede permissão para criar um novo filtro de endereço IP Write

ses:ApiVersion

CreateReceiptRule Concede permissão para criar uma regra de recebimento Write

ses:ApiVersion

CreateReceiptRuleSet Concede permissão para criar um conjunto de regras de recebimento vazio Write

ses:ApiVersion

CreateTemplate Concede permissão para criar um modelo de e-mail Write

ses:ApiVersion

DeleteConfigurationSet Concede permissão para excluir um conjunto de configurações existente Write

ses:ApiVersion

DeleteConfigurationSetEventDestination Concede permissão para excluir um destino de evento Write

ses:ApiVersion

DeleteConfigurationSetTrackingOptions Concede permissão para excluir uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique Write

ses:ApiVersion

DeleteCustomVerificationEmailTemplate Concede permissão para excluir um modelo de e-mail de verificação personalizado existente Write

ses:ApiVersion

DeleteIdentity Concede permissão para excluir a identidade especificada Write

ses:ApiVersion

DeleteIdentityPolicy Concede permissão para excluir a política de autorização de envio especificada para a determinada identidade (um endereço de e-mail ou um domínio) Permissions management

ses:ApiVersion

DeleteReceiptFilter Concede permissão para excluir o filtro de endereço IP especificado Write

ses:ApiVersion

DeleteReceiptRule Concede permissão para excluir a regra de recebimento especificado Write

ses:ApiVersion

DeleteReceiptRuleSet Concede permissão para excluir o conjunto de regras de recebimento especificado e todas as regras de recebimento que ele contém Write

ses:ApiVersion

DeleteTemplate Concede permissão para excluir um modelo de e-mail Write

ses:ApiVersion

DeleteVerifiedEmailAddress Concede permissão para excluir o endereço de e-mail especificado da lista de endereços verificados Write

ses:ApiVersion

DescribeActiveReceiptRuleSet Concede permissão para retornar os metadados e as regras de recebimento do conjunto de regras de recebimento que está ativo no momento Read

ses:ApiVersion

DescribeConfigurationSet Concede permissão para retornar os detalhes do conjunto de configurações especificado Read

ses:ApiVersion

DescribeReceiptRule Concede permissão para retornar os detalhes da regra de recebimento especificada Read

ses:ApiVersion

DescribeReceiptRuleSet Concede permissão para retornar os detalhes do conjunto de regras de recebimento especificado Read

ses:ApiVersion

GetAccountSendingEnabled Concede permissão para devolver o status de envio de e-mail da sua conta Read

ses:ApiVersion

GetCustomVerificationEmailTemplate Concede permissão para retornar o modelo de verificação de e-mail personalizado para o nome do modelo especificado Leitura

ses:ApiVersion

GetIdentityDkimAttributes Concede permissão para retornar o status atual de DKIM Assinatura fácil para uma entidade Leitura

ses:ApiVersion

GetIdentityMailFromDomainAttributes Concede permissão para retornar os MAIL FROM atributos personalizados de uma lista de identidades (endereços de e-mail e/ou domínios) Leitura

ses:ApiVersion

GetIdentityNotificationAttributes Concede permissão para retornar uma estrutura descrevendo atributos de notificação de identidade para uma lista de identidades verificadas (endereços de e-mail e/ou domínios), Read

ses:ApiVersion

GetIdentityPolicies Concede permissão para retornar as políticas de autorização de envio solicitadas para a determinada identidade (um endereço de e-mail ou um domínio) Read

ses:ApiVersion

GetIdentityVerificationAttributes Concede permissão para retornar o status de verificação e (para identidades de domínio) o token de verificação para uma lista de identidades Read

ses:ApiVersion

GetSendQuota Concede permissão para retornar os limites do envio atuais do usuário Read

ses:ApiVersion

GetSendStatistics Concede permissão para retornar as estatísticas de envio do usuário Leitura

ses:ApiVersion

GetTemplate Concede permissão para retornar o objeto de modelo, que inclui a linha de assunto, HTML par e parte de texto do modelo que você especificar Leitura

ses:ApiVersion

ListConfigurationSets Concede permissão para listar todos os conjuntos de configuração da sua conta List

ses:ApiVersion

ListCustomVerificationEmailTemplates Concede permissão para listar todos os modelos de e-mail de verificação personalizados existentes para sua conta List

ses:ApiVersion

ListIdentities Concede permissão para listar as identidades de e-mail da sua conta List

ses:ApiVersion

ListIdentityPolicies Concede permissão para listar todos os modelos de e-mail da sua conta List

ses:ApiVersion

ListReceiptFilters Concede permissão para listar os filtros de endereço IP associados à sua conta Read

ses:ApiVersion

ListReceiptRuleSets Concede permissão para listar os conjuntos de regras de recebimento que existem na sua conta Read

ses:ApiVersion

ListTemplates Concede permissão para listar os modelos de e-mail presentes na sua conta List

ses:ApiVersion

ListVerifiedEmailAddresses Concede permissão para listar todos os endereços de e-mail que foram verificados em sua conta Read

ses:ApiVersion

PutConfigurationSetDeliveryOptions Concede permissão para adicionar ou atualizar as opções de entrega de um conjunto de configurações Write

ses:ApiVersion

PutIdentityPolicy Concede permissão para adicionar ou atualizar a política de autorização de envio para determinada identidade (um endereço de e-mail ou um domínio) Permissions management

ses:ApiVersion

ReorderReceiptRuleSet Concede permissão para reordenar as regras de recebimento dentro de um conjunto de regras de recebimento Escrever

ses:ApiVersion

SendBounce Concede permissão para gerar e enviar uma mensagem de devolução ao remetente de um e-mail que você recebeu pela Amazon SES Escrever

identity*

ses:ApiVersion

ses:FromAddress

SendBulkTemplatedEmail Concede permissão para compor uma mensagem de e-mail para vários destinos Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendCustomVerificationEmail Concede permissão para adicionar um endereço de e-mail à lista de identidades e tenta verificá-lo para sua conta Write

identity*

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendEmail Concede permissão para enviar uma mensagem de e-mail Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendRawEmail Concede permissão para enviar uma mensagem de e-mail, com cabeçalho e conteúdo especificados pelo cliente Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendTemplatedEmail Concede permissão para compor uma mensagem de e-mail usando um modelo de e-mail Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SetActiveReceiptRuleSet Concede permissão para definir o conjunto de regras de recebimento especificado como o conjunto de regras de recebimento ativo Escrever

ses:ApiVersion

SetIdentityDkimEnabled Concede permissão para ativar ou desativar a DKIM assinatura fácil de e-mails enviados de uma identidade Escrever

ses:ApiVersion

SetIdentityFeedbackForwardingEnabled Concede permissão para ativar ou desativar se a Amazon SES encaminha notificações de devolução e reclamação para uma identidade (um endereço de e-mail ou um domínio) Escrever

ses:ApiVersion

SetIdentityHeadersInNotificationsEnabled Concede permissão para definir se a Amazon SES inclui os cabeçalhos de e-mail originais nas notificações do Amazon Simple Notification Service (AmazonSNS) de um tipo específico para uma determinada identidade (um endereço de e-mail ou um domínio) Escrever

ses:ApiVersion

SetIdentityMailFromDomain Concede permissão para ativar ou desativar a configuração de MAIL FROM domínio personalizado para uma identidade verificada Escrever

ses:ApiVersion

SetIdentityNotificationTopic Concede permissão para definir um tópico do Amazon Simple Notification Service (AmazonSNS) para usar ao entregar notificações para uma identidade verificada Escrever

ses:ApiVersion

SetReceiptRulePosition Concede permissão para definir a posição da regra de recebimento especificada no conjunto de regras de recebimento Escrever

ses:ApiVersion

TestRenderTemplate Concede permissão para criar uma pré-visualização do MIME conteúdo de um e-mail quando fornecido com um modelo e um conjunto de dados de substituição Escrever

ses:ApiVersion

UpdateAccountSendingEnabled Concede permissão para habilitar ou desabilitar o envio de e-mail para sua conta Write

ses:ApiVersion

UpdateConfigurationSetEventDestination Concede permissão para atualizar o destino do evento de um conjunto de configurações Write

ses:ApiVersion

UpdateConfigurationSetReputationMetricsEnabled Concede permissão para habilitar ou desabilitar a publicação de métricas de reputação para e-mails enviados usando um conjunto de configuração específico Write

ses:ApiVersion

UpdateConfigurationSetSendingEnabled Concede permissão para habilitar ou desabilitar o envio de e-mails para mensagens enviadas usando um conjunto de configurações específico Write

ses:ApiVersion

UpdateConfigurationSetTrackingOptions Concede permissão para modificar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos abertos e cliques Write

ses:ApiVersion

UpdateCustomVerificationEmailTemplate Concede permissão para atualizar um modelo de e-mail de verificação personalizado existente Write

ses:ApiVersion

UpdateReceiptRule Concede permissão para atualizar uma regra de recebimento Write

ses:ApiVersion

UpdateTemplate Concede permissão para atualizar um modelo de e-mail Escrever

ses:ApiVersion

VerifyDomainDkim Concede permissão para devolver um conjunto de DKIM tokens para um domínio Escrever

ses:ApiVersion

VerifyDomainIdentity Concede permissão para verificar um domínio Escrever

ses:ApiVersion

VerifyEmailAddress Concede permissão para verificar um endereço de e-mail Escrever

ses:ApiVersion

VerifyEmailIdentity Concede permissão para verificar uma identidade de e-mail Escrever

ses:ApiVersion

Tipos de recursos definidos pela Amazon SES

Os seguintes tipos de recursos são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
configuration-set arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
custom-verification-email-template arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
identity arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
template arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}

Chaves de condição para a Amazon SES

A Amazon SES define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Tipo
ses:ApiVersion Filtra ações com base na SES API versão String
ses:FeedbackAddress Filtra ações com base no endereço "Return-Path" que especifica para onde as devoluções e reclamações são enviadas por encaminhamento de comentários por e-mail. String
ses:FromAddress Filtra ações com base no endereço “De” de uma mensagem String
ses:FromDisplayName Filtra ações com base no endereço “De” que é usado como o nome de exibição de uma mensagem String
ses:Recipients Filtra ações com base nos endereços dos destinatários de uma mensagem, que incluem os endereços “Para”, “CC” e BCC "” ArrayOfString