本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon SES 中创建身份授权策略
身份授权策略由声明组成,这些声明指定允许或拒绝对身份执行哪些 API 操作,以及在哪些条件下允许或拒绝执行这些 API 操作。
要授权使用您拥有的 Amazon SES 域或电子邮件地址身份,您必须创建授权策略,然后将该策略附加到身份。一个身份可以有零个、一个或多个策略。但是,一个策略只能与一个身份关联。
有关可在身份授权策略中使用的 API 操作的列表,请参阅特定于策略的语句表中的 Action(操作)行。
您可以通过下列方法来创建身份授权策略:
-
通过使用策略生成器 - 您可以在 SES 控制台中使用策略生成器创建简单的策略。除了允许或拒绝对 SES API 操作的权限外,您还可以使用条件限制操作。您还可以使用策略生成器快速创建策略的基本结构,然后通过编辑策略对其进行自定义。
-
通过创建自定义策略 - 如果您希望包含更多高级条件或使用 AWS 服务作为主体,可以创建自定义策略并使用 SES 控制台或 SES API 将其附加到身份。
