在 Amazon 中建立傳送授權政策 SES - Amazon Simple Email Service
使用政策產生器進行傳送授權建立用於傳送授權的自訂政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon 中建立傳送授權政策 SES

與在 Amazon 中建立任何授權政策類似SES,如 所述建立身分授權政策,授權委派寄件者使用您擁有的電子郵件地址或網域 (身分 ) 傳送電子郵件,您可以建立具有指定SES傳送API動作的政策,然後將該政策連接至身分。

如需可在傳送授權政策中指定的API動作清單,請參閱 政策專用的陳述式 資料表中的動作列。

您可以使用政策產生器或建立自訂政策來建立傳送授權政策。針對任一種方法提供了建立傳送授權政策的特定程序。

注意

  • 附加到電子郵件地址身分的傳送授權政策會優先於附加到其對應網域身分的政策。例如,如果您針對 example.com 建立不允許委派寄件者的政策,而針對 sender@example.com 建立允許委派寄件者的政策,則委派寄件者可以從 sender@example.com 傳送電子郵件,但不能從 example.com 網域上的任何其他地址傳送電子郵件。

  • 如果您針對 example.com 建立允許委託寄件者的政策,而針對 sender@example.com 建立不允許委託寄件者的政策,則委託寄件者可以從 example.com 網域上的任何地址傳送電子郵件,但 sender@example.com 除外。

  • 如果您不熟悉SES授權政策的結構,請參閱 政策剖析

使用政策產生器建立傳送授權政策

您可以遵循以下步驟,以使用政策產生器建立傳送授權政策。

若要使用政策產生器建立傳送授權政策

  1. 登入 AWS Management Console 並在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/

  2. 在導覽窗格中的組態 下,選擇身分

  3. Verified identities (已驗證身分) 畫面的 Identities (身分) 容器中,選取您要授權委派寄件者代表您傳送的已驗證身分。

  4. 選擇已驗證身份的授權標籤。

  5. Authorization policies (授權政策) 窗格中,選擇 Create policy (建立政策),然後從下拉式選單中選取 Use policy generator (使用政策產生器)。

  6. Create statement (建立陳述式) 窗格中,選擇 Effect (效果) 欄位中的 Allow (允許)。(如果您要建立政策來限制委派寄件者,請改為選擇 Deny (拒絕))。

  7. 主體欄位中,輸入委派寄件者與您共用的 AWS 帳戶 IDIAM使用者ARN,以授權他們代表您的帳戶為此身分傳送電子郵件,然後選擇新增 。(如果您要授權多個委派寄件者,請針對每人重複此步驟)。

  8. Actions (動作) 欄位中,根據您要授權委派寄件者的各種傳送類型選取相應的核取方塊。

  9. (選用) 如果您要對委派寄件者許可新增限定用的陳述式,請展開 Specify conditions (指定條件)。

    1. Operator (運算子) 下拉式選單中選取運算子。

    2. Key (金鑰) 下拉式選單中選取類型。

    3. 根據您選取的金鑰類型,在 Value (值) 欄位中輸入金鑰值 (如果您想要新增更多條件,請選擇 Add new condition (新增條件),並針對各個額外條件重複此步驟)。

  10. 選擇 Save statement (儲存陳述式)。

  11. (選用) 如果您要對政策新增更多陳述式,請展開 Create another statement (建立其他陳述式),並重複步驟 6 - 10。

  12. 選擇 Next (下一步),進入 Customize policy (自訂政策) 畫面,在 Edit policy details (編輯政策詳細資訊) 容器提供的欄位中變更或自訂政策的 Name (名稱) 與 Policy document (政策文件) 本身。

  13. 選擇 Next (下一步),進入 Review and apply (檢閱並套用) 畫面,Overview (概觀) 容器會顯示您為委派寄件者授權的已驗證身分,以及此原則的名稱。Policy document (政策文件) 窗格中會呈現您剛才撰寫的實際政策,以及您新增的任何條件 - 請檢閱政策,如果正確無誤則選擇 Apply policy (套用政策) (如果您需要進行變更或修正,請選擇 Previous (上一步),在 Edit policy details (編輯政策詳細資訊) 容器中進行處理)。您剛建立的原則將允許您的委派寄件者代表您進行傳送。

  14. (選用) 如果您的委派寄件者也想要使用他們擁有SNS的主題、在收到退信或投訴時收到意見回饋通知,或電子郵件交付時,您需要在此已驗證的身分中設定其SNS主題。(您的委派寄件者將需要與您共用其SNS主題 ARN。) 選取 Notifications (通知) 索引標籤,然後選取 Feedback notifications (意見回饋通知) 容器中的 Edit (編輯):

    1. 設定SNS主題窗格的任何意見回饋欄位中 (退信、投訴或交付),選取SNS您非擁有的主題,然後輸入委派寄件者擁有和共用SNS的主題ARN。(只有委派寄件者會收到這些通知,因為他們擁有SNS主題 - 身為身分擁有者的您不會。)

    2. (選用) 如果您要主題通知包含來源電子郵件的標頭,請勾選在每個意見回饋類型SNS主題名稱下方的包含來源電子郵件標頭方塊。只有在您已將 Amazon SNS主題指派給相關聯的通知類型時,才能使用此選項。如需有關原始電子郵件標題內容的詳細資訊,請參閱 通知內容 中的 mail 物件。

    3. 選擇 Save changes (儲存變更)。您對通知設定所作的變動可能需要幾分鐘的時間才會生效。

    4. (選用) 由於委派寄件者會收到退信和投訴的 Amazon SNS主題通知,因此如果您不想收到此身分傳送的意見回饋,您可以完全停用電子郵件通知。若要停用退信和投訴的電子郵件意見回饋,請在 Notifications (通知) 索引標籤的 Email Feedback Forwarding (電子郵件意見轉送) 容器中選擇 Edit (編輯),取消勾選 Enabled (已啟用) 方塊,然後選擇 Save changes (儲存變更)。交付狀態通知現在只會傳送至委派寄件者擁有SNS的主題。

建立自訂傳送授權政策

如果您要建立自訂傳送授權政策並連接至身分,有下列方法:

  • 使用 Amazon SES API – 在文字編輯器中建立政策,然後使用 Amazon Simple Email Service API參考 PutIdentityPolicyAPI中所述的 將政策連接至身分。

  • 使用 Amazon SES主控台 – 在文字編輯器中建立政策,並將政策貼到 Amazon SES主控台中的自訂政策編輯器中,將其附加到身分。下方說明此方法操作程序。

若要使用自訂政策編輯器來建立自訂傳送授權政策

  1. 登入 AWS Management Console 並在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/

  2. 在導覽窗格中的組態 下,選擇身分

  3. Verified identities (已驗證身分) 畫面的 Identities (身分) 容器中,選取您要授權委派寄件者代表您傳送的已驗證身分。

  4. 在您於上一步選取之已驗證身分的詳細資訊畫面中,選擇 Authorization (授權) 索引標籤。

  5. Authorization policies (授權政策) 窗格中,選擇 Create policy (建立政策),然後從下拉式選單中選取 Create custom policy (建立自訂政策)。

  6. 政策文件窗格中,輸入或貼上您政策的文字JSON。您也可以使用政策產生器快速建立政策基本架構,然後可在此自訂其內容。

  7. 選擇 Apply Policy (套用政策) (如果您需要修改自訂政策,只需在 Authorization (授權) 索引標籤下選取相應的核取方塊,選擇 Edit (編輯),然後在 Policy document (政策文件) 窗格中進行變更,隨後選擇 Save changes (儲存變更))。

  8. (選用) 如果您的委派寄件者也想要使用他們擁有SNS的主題、在收到退信或投訴時收到意見回饋通知,或電子郵件交付時,您需要在此已驗證的身分中設定其SNS主題。(您的委派寄件者將需要與您共用其SNS主題 ARN。) 選取 Notifications (通知) 索引標籤,然後選取 Feedback notifications (意見回饋通知) 容器中的 Edit (編輯):

    1. 設定SNS主題窗格的任何意見回饋欄位中 (退信、投訴或交付),選取SNS您非擁有的主題,然後輸入委派寄件者擁有和共用SNS的主題ARN。(只有委派寄件者會收到這些通知,因為他們擁有SNS主題 - 身為身分擁有者的您不會。)

    2. (選用) 如果您要主題通知包含來源電子郵件的標頭,請勾選在每個意見回饋類型SNS主題名稱正下方的包含來源電子郵件標頭方塊。只有在您已將 Amazon SNS主題指派給相關聯的通知類型時,才能使用此選項。如需有關原始電子郵件標題內容的詳細資訊,請參閱 通知內容 中的 mail 物件。

    3. 選擇 Save changes (儲存變更)。您對通知設定所作的變動可能需要幾分鐘的時間才會生效。

    4. (選用) 由於委派寄件者會收到退信和投訴的 Amazon SNS主題通知,因此如果您不想收到此身分傳送的意見回饋,您可以完全停用電子郵件通知。若要停用退信和投訴的電子郵件意見回饋,請在 Notifications (通知) 索引標籤的 Email Feedback Forwarding (電子郵件意見轉送) 容器中選擇 Edit (編輯),取消勾選 Enabled (已啟用) 方塊,然後選擇 Save changes (儲存變更)。交付狀態通知現在只會傳送至委派寄件者擁有SNS的主題。