Obter informações do remetente delegado para a autorização de envio da Amazon SES

Sua política de autorização de envio deve especificar pelo menos um primário, que é a entidade do remetente delegado à qual você está concedendo acesso para que ele possa enviar em nome de uma de suas identidades verificadas. Para as políticas de autorização de SES envio da Amazon, o principal pode ser a AWS conta do remetente delegado ou AWS Identity and Access Management (IAM) o usuário ARN ou um AWS serviço.

Uma maneira fácil de pensar sobre isso é que o primário (remetente delegado) é o beneficiário, e você (proprietário da identidade) é o concedente na política de autorização onde está concedendo a eles permissão para enviar qualquer combinação de e-mail, e-mail bruto, modelo de e-mail ou e-mail com modelo em massa do recurso (identidade verificada) que você possui.

Se você quiser o melhor controle, peça ao remetente delegado que configure um IAM usuário para que somente um remetente delegado possa enviar para você, em vez de qualquer usuário na conta do remetente delegado. AWS O remetente delegado pode encontrar informações sobre como configurar um IAM usuário em Criar um IAM usuário em Sua AWS conta no Guia do IAMusuário.

Peça ao remetente delegado o ID da AWS conta ou o Amazon Resource Name (ARN) IAM do usuário para que você possa incluí-lo em sua política de autorização de envio. Você pode pedir para o remetente delegado obter as instruções para encontrar essas informações em Fornecimento das informações para o proprietário da identidade. Se o remetente delegado for um AWS serviço, consulte a documentação desse serviço para determinar o nome do serviço.

O exemplo de política a seguir ilustra os elementos básicos do que é necessário em uma política criada pelo proprietário da identidade para autorizar o remetente delegado a enviar do recurso do proprietário da identidade. O proprietário da identidade entraria no fluxo de trabalho Verified identities (Identidades verificadas) e, em Authorization (Autorização), usaria o gerador de políticas para criar, em sua forma mais simples, a seguinte política básica que permita que o remetente delegado envie em nome de um recurso de propriedade do proprietário da identidade:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSESSendEmail",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": [
        "ses:SendEmail",
        "ses:SendRawEmail"
      ],
      "Resource": [
          "arn:aws:ses:us-east-1:444455556666:identity/bob@example.com"
      ],
      "Condition": {}
    }
  ]
}

Para a política acima, a seguinte legenda explica os elementos principais e quem os possui:

Principal — esse campo é preenchido com o usuário do remetente delegado. IAM ARN
Ação — esse campo é preenchido com duas SES ações (SendEmail&SendRawEmail) que o proprietário da identidade está permitindo que o remetente delegado execute a partir do recurso do proprietário da identidade.
Resource (Recurso): este campo é preenchido com o recurso verificado do proprietário da identidade do qual ele está autorizando o remetente delegado a enviar.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração de notificações

Criação de uma política para autorização de envio