Ações, recursos e chaves de condição do Amazon SES
O Amazon SES (prefixo do serviço: ses) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon SES
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| CloneReceiptRuleSet | Concede permissão para criar um conjunto de regras de recebimento clonando uma existente | Write | |||
| CreateConfigurationSet | Concede permissão para criar um novo conjunto de configurações | Write | |||
| CreateConfigurationSetEventDestination | Concede permissão para criar um destino de evento do conjunto de configuração | Write | |||
| CreateConfigurationSetTrackingOptions | Concede permissão para criar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique | Write | |||
| CreateCustomVerificationEmailTemplate | Concede permissão para criar um novo modelo de e-mail de verificação personalizado | Write | |||
| CreateReceiptFilter | Concede permissão para criar um novo filtro de endereço IP | Write | |||
| CreateReceiptRule | Concede permissão para criar uma regra de recebimento | Write | |||
| CreateReceiptRuleSet | Concede permissão para criar um conjunto de regras de recebimento vazio | Write | |||
| CreateTemplate | Concede permissão para criar um modelo de e-mail | Write | |||
| DeleteConfigurationSet | Concede permissão para excluir um conjunto de configurações existente | Write | |||
| DeleteConfigurationSetEventDestination | Concede permissão para excluir um destino de evento | Write | |||
| DeleteConfigurationSetTrackingOptions | Concede permissão para excluir uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos de abertura e de clique | Write | |||
| DeleteCustomVerificationEmailTemplate | Concede permissão para excluir um modelo de e-mail de verificação personalizado existente | Write | |||
| DeleteIdentity | Concede permissão para excluir a identidade especificada | Write | |||
| DeleteIdentityPolicy | Concede permissão para excluir a política de autorização de envio especificada para a determinada identidade (um endereço de e-mail ou um domínio) | Permissions management | |||
| DeleteReceiptFilter | Concede permissão para excluir o filtro de endereço IP especificado | Write | |||
| DeleteReceiptRule | Concede permissão para excluir a regra de recebimento especificado | Write | |||
| DeleteReceiptRuleSet | Concede permissão para excluir o conjunto de regras de recebimento especificado e todas as regras de recebimento que ele contém | Write | |||
| DeleteTemplate | Concede permissão para excluir um modelo de e-mail | Write | |||
| DeleteVerifiedEmailAddress | Concede permissão para excluir o endereço de e-mail especificado da lista de endereços verificados | Write | |||
| DescribeActiveReceiptRuleSet | Concede permissão para retornar os metadados e as regras de recebimento do conjunto de regras de recebimento que está ativo no momento | Read | |||
| DescribeConfigurationSet | Concede permissão para retornar os detalhes do conjunto de configurações especificado | Read | |||
| DescribeReceiptRule | Concede permissão para retornar os detalhes da regra de recebimento especificada | Read | |||
| DescribeReceiptRuleSet | Concede permissão para retornar os detalhes do conjunto de regras de recebimento especificado | Read | |||
| GetAccountSendingEnabled | Concede permissão para devolver o status de envio de e-mail da sua conta | Read | |||
| GetCustomVerificationEmailTemplate | Concede permissão para retornar o modelo de verificação de e-mail personalizado para o nome do modelo especificado | Read | |||
| GetIdentityDkimAttributes | Concede permissão para retornar o status atual da assinatura Easy DKIM para uma entidade | Read | |||
| GetIdentityMailFromDomainAttributes | Concede permissão para retornar os atributos de MAIL FROM personalizado de uma lista de identidades (endereços de e-mail e/ou domínios) | Read | |||
| GetIdentityNotificationAttributes | Concede permissão para retornar uma estrutura descrevendo atributos de notificação de identidade para uma lista de identidades verificadas (endereços de e-mail e/ou domínios), | Read | |||
| GetIdentityPolicies | Concede permissão para retornar as políticas de autorização de envio solicitadas para a determinada identidade (um endereço de e-mail ou um domínio) | Read | |||
| GetIdentityVerificationAttributes | Concede permissão para retornar o status de verificação e (para identidades de domínio) o token de verificação para uma lista de identidades | Read | |||
| GetSendQuota | Concede permissão para retornar os limites do envio atuais do usuário | Read | |||
| GetSendStatistics | Concede permissão para retornar as estatísticas de envio do usuário | Read | |||
| GetTemplate | Concede permissão para retornar o objeto do modelo, que inclui a linha de assunto, parte HTML e parte de texto do modelo que você especificar | Read | |||
| ListConfigurationSets | Concede permissão para listar todos os conjuntos de configuração da sua conta | List | |||
| ListCustomVerificationEmailTemplates | Concede permissão para listar todos os modelos de e-mail de verificação personalizados existentes para sua conta | List | |||
| ListIdentities | Concede permissão para listar as identidades de e-mail da sua conta | List | |||
| ListIdentityPolicies | Concede permissão para listar todos os modelos de e-mail da sua conta | List | |||
| ListReceiptFilters | Concede permissão para listar os filtros de endereço IP associados à sua conta | Read | |||
| ListReceiptRuleSets | Concede permissão para listar os conjuntos de regras de recebimento que existem na sua conta | Read | |||
| ListTemplates | Concede permissão para listar os modelos de e-mail presentes na sua conta | List | |||
| ListVerifiedEmailAddresses | Concede permissão para listar todos os endereços de e-mail que foram verificados em sua conta | Read | |||
| PutConfigurationSetDeliveryOptions | Concede permissão para adicionar ou atualizar as opções de entrega de um conjunto de configurações | Write | |||
| PutIdentityPolicy | Concede permissão para adicionar ou atualizar a política de autorização de envio para determinada identidade (um endereço de e-mail ou um domínio) | Permissions management | |||
| ReorderReceiptRuleSet | Concede permissão para reordenar as regras de recebimento dentro de um conjunto de regras de recebimento | Write | |||
| SendBounce | Concede permissão para gerar e enviar uma mensagem de devolução ao remetente de um e-mail recebido por meio do Amazon SES | Write | |||
| SendBulkTemplatedEmail | Concede permissão para compor uma mensagem de e-mail para vários destinos | Write | |||
| SendCustomVerificationEmail | Concede permissão para adicionar um endereço de e-mail à lista de identidades e tenta verificá-lo para sua conta | Write | |||
| SendEmail | Concede permissão para enviar uma mensagem de e-mail | Write | |||
| SendRawEmail | Concede permissão para enviar uma mensagem de e-mail, com cabeçalho e conteúdo especificados pelo cliente | Write | |||
| SendTemplatedEmail | Concede permissão para compor uma mensagem de e-mail usando um modelo de e-mail | Write | |||
| SetActiveReceiptRuleSet | Concede permissão para definir o conjunto de regras de recebimento especificado como o conjunto de regras de recebimento ativo | Write | |||
| SetIdentityDkimEnabled | Concede permissão para habilitar ou desabilitar a assinatura Easy DKIM de e-mail enviado a partir de uma identidade | Write | |||
| SetIdentityFeedbackForwardingEnabled | Concede permissão para habilitar ou desabilitar se o Amazon SES encaminha notificações de devolução e reclamação para uma identidade (um endereço de e-mail ou um domínio) | Write | |||
| SetIdentityHeadersInNotificationsEnabled | Concede permissão para definir se o Amazon SES inclui os cabeçalhos de e-mail originais nas notificações do Amazon Simple Notification Service (Amazon SNS) de um tipo especificado para determinada identidade (um endereço de e-mail ou um domínio) | Write | |||
| SetIdentityMailFromDomain | Concede permissão para habilitar ou desabilitar a configuração de domínio MAIL FROM personalizada para uma identidade verificada | Write | |||
| SetIdentityNotificationTopic | Concede permissão para definir um tópico do Amazon Simple Notification Service (Amazon SNS) a ser usado ao entregar notificações para uma identidade verificada | Write | |||
| SetReceiptRulePosition | Concede permissão para definir a posição da regra de recebimento especificada no conjunto de regras de recebimento | Write | |||
| TestRenderTemplate | Concede permissão para criar uma visualização do conteúdo MIME de um e-mail quando fornecido com um modelo e um conjunto de dados de substituição | Write | |||
| UpdateAccountSendingEnabled | Concede permissão para habilitar ou desabilitar o envio de e-mail para sua conta | Write | |||
| UpdateConfigurationSetEventDestination | Concede permissão para atualizar o destino do evento de um conjunto de configurações | Write | |||
| UpdateConfigurationSetReputationMetricsEnabled | Concede permissão para habilitar ou desabilitar a publicação de métricas de reputação para e-mails enviados usando um conjunto de configuração específico | Write | |||
| UpdateConfigurationSetSendingEnabled | Concede permissão para habilitar ou desabilitar o envio de e-mails para mensagens enviadas usando um conjunto de configurações específico | Write | |||
| UpdateConfigurationSetTrackingOptions | Concede permissão para modificar uma associação entre um conjunto de configurações e um domínio personalizado para rastreamento de eventos abertos e cliques | Write | |||
| UpdateCustomVerificationEmailTemplate | Concede permissão para atualizar um modelo de e-mail de verificação personalizado existente | Write | |||
| UpdateReceiptRule | Concede permissão para atualizar uma regra de recebimento | Write | |||
| UpdateTemplate | Concede permissão para atualizar um modelo de e-mail | Write | |||
| VerifyDomainDkim | Concede permissão para retornar um conjunto de tokens DKIM de um domínio | Escrever | |||
| VerifyDomainIdentity | Concede permissão para verificar um domínio | Escrever | |||
| VerifyEmailAddress | Concede permissão para verificar um endereço de e-mail | Escrever | |||
| VerifyEmailIdentity | Concede permissão para verificar uma identidade de e-mail | Escrever |
Tipos de recursos definidos pelo Amazon SES
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
| custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
| identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
| template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Chaves de condição do Amazon SES
O Amazon SES define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| ses:ApiVersion | Filtra as ações com base na versão da API SES | String |
| ses:FeedbackAddress | Filtra ações com base no endereço "Return-Path" que especifica para onde as devoluções e reclamações são enviadas por encaminhamento de comentários por e-mail. | String |
| ses:FromAddress | Filtra ações com base no endereço “De” de uma mensagem | String |
| ses:FromDisplayName | Filtra ações com base no endereço “De” que é usado como o nome de exibição de uma mensagem | String |
| ses:Recipients | Filtra ações com base nos endereços de destinatários de uma mensagem que incluem os endereços "Para", "CC" e "BCC". | ArrayOfString |
