**支援結束通知:**2026 年 10 月 30 日, AWS 將結束對 Amazon Pinpoint 的支援。2026 年 10 月 30 日之後,您將無法再存取 Amazon Pinpoint 主控台或 Amazon Pinpoint 資源 (端點、區段、行銷活動、旅程和分析)。如需詳細資訊,請參閱 [Amazon Pinpoint 終止支援](https://docs.aws.amazon.com/console/pinpoint/migration-guide)。**注意:**與 SMS、語音、行動推播、OTP 和電話號碼驗證相關的 APIs 不受此變更影響,並受 AWS 最終使用者傳訊支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon SES 傳送電子郵件的 IAM 角色
Amazon Pinpoint 使用您的 Amazon SES 資源為您的行銷活動或旅程傳送電子郵件。在 Amazon Pinpoint 可以使用您的 Amazon SES 資源傳送電子郵件之前,您必須將必要的許可授予 Amazon Pinpoint。您的帳戶必須具有 `iam:PutRolePolicy`和 `iam:UpdateAssumeRolePolicy`許可,才能更新或建立 IAM 角色。
Amazon Pinpoint 主控台可以自動建立具有所需許可的 AWS Identity and Access Management (IAM) 角色。如需詳細資訊,請參閱《*Amazon Pinpoint 使用者指南*》中的[建立電子郵件協同運作傳送角色](https://docs.aws.amazon.com/pinpoint/latest/userguide/channels-email-orchestration-sending-role.html)。
如果您要手動建立角色,請將以下政策連接到角色:
+ 授予 Amazon Pinpoint 存取 Amazon SES 資源的許可政策。
+ 允許 Amazon Pinpoint 擔任角色的信任政策。
建立角色之後,您可以將 Amazon Pinpoint 設定為使用您的 Amazon SES 資源。
您可以使用 IAM 政策模擬器測試 IAM 政策。如需詳細資訊,請參閱《 IAM 使用者指南》[https://docs.aws.amazon.com/IAM/latest/UserGuide/](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[使用 IAM 政策模擬器測試 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)。
## 建立 IAM 角色 (AWS 管理主控台)
完成下列步驟,為行銷活動或傳送電子郵件的旅程手動建立 IAM 角色。
1. 依照《[IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)》中的[使用 JSON 編輯器建立政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)中的指示建立新的**許可政策**。
1. 在[步驟 5](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor) 中,針對 IAM 角色使用下列**許可政策**。
+ 將{{分割區}}取代為資源所在的分割區。對於標準 AWS 區域,分割區為 `aws`。如果您有其他分割區的資源,則該分割區為 `aws-partitionname`。例如, AWS GovCloud (美國西部) 中資源的分割區為 `aws-us-gov`。
+ 以 AWS 區域 託管 Amazon Pinpoint 專案的 名稱取代{{區域}}。
+ 將 {{accountId}} 取代為 的唯一 ID AWS 帳戶。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PinpointUsesSESForEmailSends",
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": [
"arn:aws:ses:{{us-east-1}}:{{111122223333}}:identity/*",
"arn:aws:ses:{{us-east-1}}:{{111122223333}}:configuration-set/*"
]
}
]
}
```
------
1. 依照《[IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)》中的使用自訂**信任政策**建立角色中的指示建立新的信任政策。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)
1. 在[步驟 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) 中,使用下列**信任政策**。
+ 將 {{accountId}} 取代為 的唯一 ID AWS 帳戶。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPinpoint",
"Effect": "Allow",
"Principal": {
"Service": "pinpoint.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{accountId}}"
}
}
}
]
}
```
------
1. 在[步驟 11](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) 中,新增您在上一個步驟中建立的**許可政策**。