Verwenden der Sendeautorisierung mit Amazon SES - Amazon Simple Email Service
Kontoübergreifender Legacy-Benachrichtigungssupport

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden der Sendeautorisierung mit Amazon SES

Sie können Amazon SES so konfigurieren, dass andere Benutzer autorisiert werden, E-Mails von Ihren eigenen Identitäten (Domänen oder E-Mail-Adressen) mit ihren eigenen Amazon-SES-Konten zu senden. Mit der Funktion Sendeautorisierung behalten Sie die Kontrolle über Ihre Identität, sodass Sie Berechtigungen jederzeit ändern oder widerrufen können. Als Besitzer eines Unternehmens können Sie beispielsweise mit der Sendeautorisierung einen Dritten (z. B. ein E-Mail-Marketing-Unternehmen) berechtigen, E-Mails von einer Domäne zu senden, die Sie besitzen.

In diesem Kapitel werden die Besonderheiten der Sendeautorisierung behandelt, die die veraltete Funktion für kontoübergreifende Benachrichtigungen ersetzt. Zunächst sollten Sie sich unter Verwenden der Identitätsautorisierung in Amazon SES mit den Grundlagen der identitätsbasierten Autorisierung mithilfe von Autorisierungsrichtlinien vertraut machen. In diesem Kapitel werden wichtige Themen wie die Anatomie einer Autorisierungsrichtlinie und die Verwaltung von Richtlinien behandelt.

Kontoübergreifender Legacy-Benachrichtigungssupport

Feedback-Benachrichtigungen für Unzustellbarkeiten, Beschwerden und Zustellungen im Zusammenhang mit E-Mails, die von einem delegierten Sender gesendet wurden, der von einem Identitätsbesitzer autorisiert wurde, von einer seiner verifizierten Identitäten zu senden, wurden traditionell mit kontoübergreifenden Benachrichtigungen konfiguriert, bei denen der delegierte Sender ein Thema einer Identität zuordnet, in deren Besitz er nicht ist (das bedeutet kontoübergreifend). Kontoübergreifende Benachrichtigungen wurden jedoch durch die Verwendung von Konfigurationssätzen und verifizierten Identitäten in Verbindung mit dem delegierten Senden ersetzt, wobei der delegierte Sender vom Identitätsbesitzer autorisiert wurde, eine seiner verifizierten Identitäten zum Senden von E-Mails zu verwenden. Diese neue Methode ermöglicht die Flexibilität, Unzustellbarkeits-, Beschwerde-, Zustellungs- und andere Ereignisbenachrichtigungen durch die folgenden zwei Konstrukte zu konfigurieren, je nachdem, ob Sie der delegierte Sender oder der Besitzer der verifizierten Identität sind:

  • Konfigurationssätze – Der delegierte Sender kann die Veröffentlichung von Ereignissen in seinem eigenen Konfigurationssatz einrichten, den er angeben kann, wenn er E-Mails von einer verifizierten Identität sendet, die er nicht besitzt, aber vom Identitätsbesitzer über eine Autorisierungsrichtlinie gesendet werden darf. Durch die Ereignisveröffentlichung können Unzustellbarkeits-, Beschwerde-, Zustellungs- und andere Ereignisbenachrichtigungen in Amazon CloudWatch, Amazon Data Firehose, Amazon Pinpoint und Amazon SNS veröffentlicht werden. Siehe Ereignisziele erstellen.

  • Verifizierte Identitäten – Abgesehen davon, dass der Identitätsbesitzer den delegierten Sender autorisieren muss, eine seiner verifizierten Identitäten zum Senden von E-Mails zu verwenden, kann er auf Anfrage des delegierten Senders auch Feedbackbenachrichtigungen zur gemeinsamen Identität konfigurieren, um SNS-Themen zu verwenden, die dem delegierten Sender gehören. Nur der delegierte Sender erhält diese Benachrichtigungen, da er das SNS-Thema besitzt. In Schritt 14 erfahren Sie, wie Sie ein „SNS-Thema, das Ihnen nicht gehört“ in den Autorisierungsrichtlinienverfahren konfigurieren.

Anmerkung

Aus Gründen der Kompatibilität werden kontoübergreifende Benachrichtigungen für kontoübergreifende Legacy-Benachrichtigungen unterstützt, die derzeit in Ihrem Konto verwendet werden. Dieser Support beschränkt sich darauf, alle aktuellen kontoübergreifenden Konten zu ändern und zu verwenden, die Sie in der klassischen Amazon-SES-Konsole erstellt haben. Sie können jedoch keine neuen kontoübergreifenden Benachrichtigungen mehr erstellen. Um neue in der neuen Amazon-SES-Konsole zu erstellen, verwenden Sie die neuen Methoden zum delegierten Senden entweder mit Konfigurationssätzen, die Ereignisveröffentlichung verwenden, oder mit verifizierten Identitäten, die mit Ihren eigenen SNS-Themen konfiguriert sind.

Themen