Criação de uma política de autorização de envio na Amazon SES - Amazon Simple Email Service
Usar o gerador de políticas para autorização de envioCriar uma política personalizada para autorização de envio

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma política de autorização de envio na Amazon SES

Semelhante à criação de qualquer política de autorização na AmazonSES, conforme explicado emCriar uma política de autorização de identidade, para autorizar um remetente delegado a enviar e-mails usando um endereço de e-mail ou domínio (uma identidade) de sua propriedade, você cria a política com API as ações de SES envio especificadas e, em seguida, anexa essa política à identidade.

Para obter uma lista de API ações que podem ser especificadas em uma política de autorização de envio, consulte a linha Ação na Instruções específicas da política tabela.

Você pode criar uma política de autorização de envio usando o gerador de políticas ou criando uma política personalizada. Procedimentos específicos para criar uma política de autorização de envio são fornecidos para qualquer um dos métodos.

nota

  • As políticas de autorização de envio que você anexa a identidades de endereços de e-mail têm precedência sobre as políticas que você anexa às identidades de domínio correspondentes. Por exemplo, se você criar uma política para exemplo.com que não permita um remetente delegado e criar uma política para sender@exemplo.com que permita remetente delegado, o remetente delegado poderá enviar e-mails de sender@exemplo.com, mas não de nenhum outro endereço no domínio exemplo.com.

  • Se você criar uma política para example.com que permita um remetente delegado e criar uma política para sender@example.com que não permita o remetente delegado, o remetente delegado poderá enviar e-mails de qualquer endereço no domínio example.com, exceto de sender@example.com.

  • Se você não estiver familiarizado com a estrutura das políticas de SES autorização, consulteAnatomia da política.

Criar uma política de autorização de envio usando o gerador de políticas

Você pode usar o gerador de políticas para criar uma política de autorização de envio usando as etapas a seguir.

Criar uma política de autorização de envio usando o gerador de políticas

  1. Faça login no AWS Management Console e abra o SES console da Amazon em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuração, escolha Identidades.

  3. No contêiner Identities (Identidades), na tela Verified identities (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.

  4. Escolha a guia Autorização da identidade verificada.

  5. No painel Authorization policies (Políticas de autorização), selecione Create policy (Criar política) e Use policy generator (Usar gerador de políticas) no menu suspenso.

  6. No painel Create statement (Criar instrução), escolha Allow (Permitir) no campo Effect (Efeito). (Se você quiser criar uma política para restringir seu remetente delegado, escolha Deny (Negar) em vez disso.)

  7. No campo Diretores, insira o Conta da AWS ID ou o IAMusuário ARN que seu remetente delegado compartilhou com você para autorizá-lo a enviar e-mails em nome da sua conta para essa identidade e escolha Adicionar. (Se você deseja autorizar mais de um remetente delegado, repita esta etapa para cada um.)

  8. No campo Actions (Ações), marque a caixa de seleção para cada tipo de envio que você gostaria de autorizar para o remetente delegado.

  9. (Opcional) Expanda Specify conditions (Especificar condições) se você quiser adicionar uma declaração de qualificação à permissão do remetente delegado.

    1. Selecione um operador no menu suspenso Operator (Operador).

    2. Selecione um tipo no menu suspenso Key (Chave).

    3. Em relação ao tipo de chave que você selecionou, insira o valor no campo Value (Valor). (Se você quiser adicionar mais condições, escolha Add new condition (Adicionar nova condição) e repita essa etapa para cada adicional.)

  10. Escolha Save statement (Salvar instrução).

  11. (Opcional) Expanda Create another statement (Criar outra instrução) se você quiser adicionar mais instruções à sua política, e repita as etapas de 6 a 10.

  12. Escolha Next, e, na tela Customize policy, o contêiner Edit policy details tem campos em que você pode alterar ou personalizar o Name da política e seu próprio Policy document.

  13. Escolha Next (Avançar), e na tela Review and apply (Revisar e aplicar), o contêiner Overview (Visão geral) mostrará a identidade verificada que você está autorizando para o remetente delegado, bem como o nome dessa política. No painel Policy document (Documento da política) estará a política real que você acabou de escrever, junto com todas as condições que você adicionou. Revise a política e, se ela parecer correta, escolha Apply policy (Aplicar política). (Se você precisa alterar ou corrigir alguma coisa, escolha Previoues (Anterior) e trabalhe no contêiner Edit policy details (Editar detalhes da política).) A política que você acabou de criar permitirá que o remetente delegado envie em seu nome.

  14. (Opcional) Se o remetente delegado também quiser usar um SNS tópico de sua propriedade, para receber notificações de feedback quando receber rejeições ou reclamações, ou quando os e-mails forem entregues, você precisará configurar o SNS tópico com essa identidade verificada. (O remetente delegado precisará compartilhar com você o SNS tópicoARN.) Selecione a guia Notifications (Notificações) e selecione Edit (Editar) no contêiner Feedback notifications (Notificações de feedback):

    1. No painel Configurar SNS tópicos, em qualquer um dos campos de feedback (rejeição, reclamação ou entrega), selecione o SNStópico que você não possui e insira o SNStópico de ARN propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque ele é o proprietário do SNS tópico; você, como proprietário da identidade, não receberá.)

    2. (Opcional) Se você quiser que sua notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa Incluir cabeçalhos de e-mail originais logo abaixo do nome do SNS tópico de cada tipo de feedback. Essa opção só está disponível se você tiver atribuído um SNS tópico da Amazon ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto mail em Conteúdo das notificações.

    3. Escolha Salvar alterações. As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.

    4. (Opcional) Como seu remetente delegado receberá notificações de SNS tópicos da Amazon sobre devoluções e reclamações, você pode desativar totalmente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia Notifications (Notificações), no contêiner e-mail Feedback Forwarding (Encaminhamento de feedback de e-mail), escolha Edit (Editar), desmarque a caixa Enabled (Habilitado) e escolha Save changes (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os SNS tópicos de propriedade do remetente delegado.

Criar uma política para autorização de envio personalizada

Se desejar criar uma política de autorização de envio personalizada e anexá-la a uma identidade, você tem as seguintes opções:

  • Usando a Amazon SES API — Crie uma política em um editor de texto e, em seguida, anexe a política à identidade usando o PutIdentityPolicy API descrito na APIReferência do Amazon Simple Email Service.

  • Usando o SES console da Amazon — Crie uma política em um editor de texto e anexe-a a uma identidade colando-a no editor de políticas personalizadas no SES console da Amazon. O procedimento a seguir descreve esse método.

Como criar uma política de autorização de envio personalizada usando o editor de políticas personalizadas

  1. Faça login no AWS Management Console e abra o SES console da Amazon em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuração, escolha Identidades.

  3. No contêiner Identities (Identidades), na tela Verified identities (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.

  4. Na tela de detalhes da identidade verificada selecionada na etapa anterior, escolha a guia Authorization (Autorização).

  5. No painel Authorization policies (Políticas de autorização), selecione Create policy (Criar política) e Create custom policy (Criar política personalizada) no menu suspenso.

  6. No painel Documento de política, digite ou cole o texto da sua política no JSON formato. Você também pode usar o gerador de políticas para criar rapidamente a estrutura básica de uma política e personalizá-la aqui.

  7. Selecione Aplicar política. (Se você precisar modificar sua política personalizada, basta marcar a caixa de seleção abaixo da guia Authorization (Autorização), escolher Edit (Editar) e fazer as alterações no painel Policy document (Documento de política) seguido de Save changes (Salvar as alterações).

  8. (Opcional) Se o remetente delegado também quiser usar um SNS tópico de sua propriedade, para receber notificações de feedback quando receber rejeições ou reclamações, ou quando os e-mails forem entregues, você precisará configurar o SNS tópico com essa identidade verificada. (O remetente delegado precisará compartilhar com você o SNS tópicoARN.) Selecione a guia Notifications (Notificações) e selecione Edit (Editar) no contêiner Feedback notifications (Notificações de feedback):

    1. No painel Configurar SNS tópicos, em qualquer um dos campos de feedback (rejeição, reclamação ou entrega), selecione o SNStópico que você não possui e insira o SNStópico de ARN propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque ele é o proprietário do SNS tópico; você, como proprietário da identidade, não receberá.)

    2. (Opcional) Se você quiser que sua notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa Incluir cabeçalhos de e-mail originais logo abaixo do nome do SNS tópico de cada tipo de feedback. Essa opção só está disponível se você tiver atribuído um SNS tópico da Amazon ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto mail em Conteúdo das notificações.

    3. Escolha Salvar alterações. As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.

    4. (Opcional) Como seu remetente delegado receberá notificações de SNS tópicos da Amazon sobre devoluções e reclamações, você pode desativar totalmente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia Notifications (Notificações), no contêiner e-mail Feedback Forwarding (Encaminhamento de feedback de e-mail), escolha Edit (Editar), desmarque a caixa Enabled (Habilitado) e escolha Save changes (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os SNS tópicos de propriedade do remetente delegado.