Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen einer Identitätsautorisierungsrichtlinie in Amazon SES
Eine Identitätsautorisierungsrichtlinie besteht aus Anweisungen, die angeben, welche API-Aktionen unter welchen Bedingungen für eine Identität zulässig sind oder verweigert werden.
Um eine Amazon-SES-Domain- oder -E-Mail-Adressidentität in Ihrem Besitz zu autorisieren, erstellen Sie eine Autorisierungsrichtlinie und fügen diese Richtlinie dann der Identität an. Eine Identität kann null, eine oder viele Richtlinien haben. Eine einzelne Richtlinie kann jedoch nur mit einer einzigen Identität verknüpft werden.
Eine Liste der API-Aktionen, die in einer Identitätsautorisierungsrichtlinie verwendet werden können, finden Sie in der Zeile Action in der Tabelle Richtlinienspezifische Anweisungen.
Sie können eine Identitätsautorisierungsrichtlinie auf folgende Weisen erstellen:
-
Mit dem Richtliniengenerator – Sie können eine einfache Richtlinie mithilfe des Richtliniengenerators in der SES-Konsole erstellen. Sie können nicht nur Berechtigungen für SES-API-Aktionen zulassen oder verweigern, sondern die Aktionen auch mit Bedingungen einschränken. Sie können den Richtliniengenerator auch zum schnellen Erstellen der grundlegenden Struktur einer Richtlinie verwenden und diese zu einem späteren Zeitpunkt anpassen, indem Sie die Richtlinie bearbeiten.
-
Durch Erstellen einer benutzerdefinierten Richtlinie – Wenn Sie erweiterte Bedingungen einschließen oder einen AWS-Service als Prinzipal verwenden möchten, können Sie eine benutzerdefinierte Richtlinie erstellen und diese mithilfe der SES-Konsole oder der SES-API an die Identität anfügen.
