As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para a Amazon SES
A Amazon SES (prefixo do serviço:ses
) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pela Amazon SES
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
CloneReceiptRuleSet | Concede permissão para criar um conjunto de regras de recebimento clonando uma existente | Write | |||
CreateConfigurationSet | Concede permissão para criar um novo conjunto de configurações | Write | |||
CreateConfigurationSetEventDestination | Concede permissão para criar um destino de evento do conjunto de configuração | Write | |||
CreateConfigurationSetTrackingOptions | Concede permissão para criar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique | Write | |||
CreateCustomVerificationEmailTemplate | Concede permissão para criar um novo modelo de e-mail de verificação personalizado | Write | |||
CreateReceiptFilter | Concede permissão para criar um novo filtro de endereço IP | Write | |||
CreateReceiptRule | Concede permissão para criar uma regra de recebimento | Write | |||
CreateReceiptRuleSet | Concede permissão para criar um conjunto de regras de recebimento vazio | Write | |||
CreateTemplate | Concede permissão para criar um modelo de e-mail | Write | |||
DeleteConfigurationSet | Concede permissão para excluir um conjunto de configurações existente | Write | |||
DeleteConfigurationSetEventDestination | Concede permissão para excluir um destino de evento | Write | |||
DeleteConfigurationSetTrackingOptions | Concede permissão para excluir uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique | Write | |||
DeleteCustomVerificationEmailTemplate | Concede permissão para excluir um modelo de e-mail de verificação personalizado existente | Write | |||
DeleteIdentity | Concede permissão para excluir a identidade especificada | Write | |||
DeleteIdentityPolicy | Concede permissão para excluir a política de autorização de envio especificada para a determinada identidade (um endereço de e-mail ou um domínio) | Permissions management | |||
DeleteReceiptFilter | Concede permissão para excluir o filtro de endereço IP especificado | Write | |||
DeleteReceiptRule | Concede permissão para excluir a regra de recebimento especificado | Write | |||
DeleteReceiptRuleSet | Concede permissão para excluir o conjunto de regras de recebimento especificado e todas as regras de recebimento que ele contém | Write | |||
DeleteTemplate | Concede permissão para excluir um modelo de e-mail | Write | |||
DeleteVerifiedEmailAddress | Concede permissão para excluir o endereço de e-mail especificado da lista de endereços verificados | Write | |||
DescribeActiveReceiptRuleSet | Concede permissão para retornar os metadados e as regras de recebimento do conjunto de regras de recebimento que está ativo no momento | Read | |||
DescribeConfigurationSet | Concede permissão para retornar os detalhes do conjunto de configurações especificado | Read | |||
DescribeReceiptRule | Concede permissão para retornar os detalhes da regra de recebimento especificada | Read | |||
DescribeReceiptRuleSet | Concede permissão para retornar os detalhes do conjunto de regras de recebimento especificado | Read | |||
GetAccountSendingEnabled | Concede permissão para devolver o status de envio de e-mail da sua conta | Read | |||
GetCustomVerificationEmailTemplate | Concede permissão para retornar o modelo de verificação de e-mail personalizado para o nome do modelo especificado | Leitura | |||
GetIdentityDkimAttributes | Concede permissão para retornar o status atual de DKIM Assinatura fácil para uma entidade | Leitura | |||
GetIdentityMailFromDomainAttributes | Concede permissão para retornar os MAIL FROM atributos personalizados de uma lista de identidades (endereços de e-mail e/ou domínios) | Leitura | |||
GetIdentityNotificationAttributes | Concede permissão para retornar uma estrutura descrevendo atributos de notificação de identidade para uma lista de identidades verificadas (endereços de e-mail e/ou domínios), | Read | |||
GetIdentityPolicies | Concede permissão para retornar as políticas de autorização de envio solicitadas para a determinada identidade (um endereço de e-mail ou um domínio) | Read | |||
GetIdentityVerificationAttributes | Concede permissão para retornar o status de verificação e (para identidades de domínio) o token de verificação para uma lista de identidades | Read | |||
GetSendQuota | Concede permissão para retornar os limites do envio atuais do usuário | Read | |||
GetSendStatistics | Concede permissão para retornar as estatísticas de envio do usuário | Leitura | |||
GetTemplate | Concede permissão para retornar o objeto de modelo, que inclui a linha de assunto, HTML par e parte de texto do modelo que você especificar | Leitura | |||
ListConfigurationSets | Concede permissão para listar todos os conjuntos de configuração da sua conta | List | |||
ListCustomVerificationEmailTemplates | Concede permissão para listar todos os modelos de e-mail de verificação personalizados existentes para sua conta | List | |||
ListIdentities | Concede permissão para listar as identidades de e-mail da sua conta | List | |||
ListIdentityPolicies | Concede permissão para listar todos os modelos de e-mail da sua conta | List | |||
ListReceiptFilters | Concede permissão para listar os filtros de endereço IP associados à sua conta | Read | |||
ListReceiptRuleSets | Concede permissão para listar os conjuntos de regras de recebimento que existem na sua conta | Read | |||
ListTemplates | Concede permissão para listar os modelos de e-mail presentes na sua conta | List | |||
ListVerifiedEmailAddresses | Concede permissão para listar todos os endereços de e-mail que foram verificados em sua conta | Read | |||
PutConfigurationSetDeliveryOptions | Concede permissão para adicionar ou atualizar as opções de entrega de um conjunto de configurações | Write | |||
PutIdentityPolicy | Concede permissão para adicionar ou atualizar a política de autorização de envio para determinada identidade (um endereço de e-mail ou um domínio) | Permissions management | |||
ReorderReceiptRuleSet | Concede permissão para reordenar as regras de recebimento dentro de um conjunto de regras de recebimento | Escrever | |||
SendBounce | Concede permissão para gerar e enviar uma mensagem de devolução ao remetente de um e-mail que você recebeu pela Amazon SES | Escrever | |||
SendBulkTemplatedEmail | Concede permissão para compor uma mensagem de e-mail para vários destinos | Write | |||
SendCustomVerificationEmail | Concede permissão para adicionar um endereço de e-mail à lista de identidades e tenta verificá-lo para sua conta | Write | |||
SendEmail | Concede permissão para enviar uma mensagem de e-mail | Write | |||
SendRawEmail | Concede permissão para enviar uma mensagem de e-mail, com cabeçalho e conteúdo especificados pelo cliente | Write | |||
SendTemplatedEmail | Concede permissão para compor uma mensagem de e-mail usando um modelo de e-mail | Write | |||
SetActiveReceiptRuleSet | Concede permissão para definir o conjunto de regras de recebimento especificado como o conjunto de regras de recebimento ativo | Escrever | |||
SetIdentityDkimEnabled | Concede permissão para ativar ou desativar a DKIM assinatura fácil de e-mails enviados de uma identidade | Escrever | |||
SetIdentityFeedbackForwardingEnabled | Concede permissão para ativar ou desativar se a Amazon SES encaminha notificações de devolução e reclamação para uma identidade (um endereço de e-mail ou um domínio) | Escrever | |||
SetIdentityHeadersInNotificationsEnabled | Concede permissão para definir se a Amazon SES inclui os cabeçalhos de e-mail originais nas notificações do Amazon Simple Notification Service (AmazonSNS) de um tipo específico para uma determinada identidade (um endereço de e-mail ou um domínio) | Escrever | |||
SetIdentityMailFromDomain | Concede permissão para ativar ou desativar a configuração de MAIL FROM domínio personalizado para uma identidade verificada | Escrever | |||
SetIdentityNotificationTopic | Concede permissão para definir um tópico do Amazon Simple Notification Service (AmazonSNS) para usar ao entregar notificações para uma identidade verificada | Escrever | |||
SetReceiptRulePosition | Concede permissão para definir a posição da regra de recebimento especificada no conjunto de regras de recebimento | Escrever | |||
TestRenderTemplate | Concede permissão para criar uma pré-visualização do MIME conteúdo de um e-mail quando fornecido com um modelo e um conjunto de dados de substituição | Escrever | |||
UpdateAccountSendingEnabled | Concede permissão para habilitar ou desabilitar o envio de e-mail para sua conta | Write | |||
UpdateConfigurationSetEventDestination | Concede permissão para atualizar o destino do evento de um conjunto de configurações | Write | |||
UpdateConfigurationSetReputationMetricsEnabled | Concede permissão para habilitar ou desabilitar a publicação de métricas de reputação para e-mails enviados usando um conjunto de configuração específico | Write | |||
UpdateConfigurationSetSendingEnabled | Concede permissão para habilitar ou desabilitar o envio de e-mails para mensagens enviadas usando um conjunto de configurações específico | Write | |||
UpdateConfigurationSetTrackingOptions | Concede permissão para modificar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos abertos e cliques | Write | |||
UpdateCustomVerificationEmailTemplate | Concede permissão para atualizar um modelo de e-mail de verificação personalizado existente | Write | |||
UpdateReceiptRule | Concede permissão para atualizar uma regra de recebimento | Write | |||
UpdateTemplate | Concede permissão para atualizar um modelo de e-mail | Escrever | |||
VerifyDomainDkim | Concede permissão para devolver um conjunto de DKIM tokens para um domínio | Escrever | |||
VerifyDomainIdentity | Concede permissão para verificar um domínio | Escrever | |||
VerifyEmailAddress | Concede permissão para verificar um endereço de e-mail | Escrever | |||
VerifyEmailIdentity | Concede permissão para verificar uma identidade de e-mail | Escrever |
Tipos de recursos definidos pela Amazon SES
Os seguintes tipos de recursos são definidos por esse serviço e podem ser usados no Resource
elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Chaves de condição para a Amazon SES
A Amazon SES define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Tipo |
---|---|---|
ses:ApiVersion | Filtra ações com base na SES API versão | String |
ses:FeedbackAddress | Filtra ações com base no endereço "Return-Path" que especifica para onde as devoluções e reclamações são enviadas por encaminhamento de comentários por e-mail. | String |
ses:FromAddress | Filtra ações com base no endereço “De” de uma mensagem | String |
ses:FromDisplayName | Filtra ações com base no endereço “De” que é usado como o nome de exibição de uma mensagem | String |
ses:Recipients | Filtra ações com base nos endereços dos destinatários de uma mensagem, que incluem os endereços “Para”, “CC” e BCC "” | ArrayOfString |