Verwenden der Sendeautorisierung mit Amazon SES - Amazon Simple Email Service

Verwenden der Sendeautorisierung mit Amazon SES

Sie können Amazon SES so konfigurieren, dass andere Benutzer autorisiert werden, E-Mails von Ihren eigenen Identitäten (Domänen oder E-Mail-Adressen) mit ihren eigenen Amazon-SES-Konten zu senden. Mit der Funktion Sendeautorisierung behalten Sie die Kontrolle über Ihre Identität, sodass Sie Berechtigungen jederzeit ändern oder widerrufen können. Als Besitzer eines Unternehmens können Sie beispielsweise mit der Sendeautorisierung einen Dritten (z. B. ein E-Mail-Marketing-Unternehmen) berechtigen, E-Mails von einer Domäne zu senden, die Sie besitzen.

Anmerkung

Sie können den Zugriff auf Amazon SES auch mithilfe von IAM-Richtlinien steuern. IAM-Richtlinien regeln, welche Aufgaben einzelne IAM;-Benutzer ausführen können, während die Richtlinien zur Sendeautorisierung regeln, wie individuelle verifizierte Identitäten verwendet werden können. Darüber hinaus können nur Sendeautorisierungsrichtlinien kontenübergreifenden Zugriff gewähren. Weitere Informationen zur Verwendung der IAM-Richtlinien mit Amazon SES finden Sie unter Identity and Access Management in Amazon S3.

Kontoübergreifender Legacy-Benachrichtigungssupport

Feedback-Benachrichtigungen für Unzustellbarkeiten, Beschwerden und Zustellungen im Zusammenhang mit E-Mails, die von einem delegierten Sender gesendet wurden, der von einem Identitätsbesitzer autorisiert wurde, von einer seiner verifizierten Identitäten zu senden, wurden traditionell mit kontoübergreifenden Benachrichtigungen konfiguriert, bei denen der delegierte Sender ein Thema einer Identität zuordnet, in deren Besitz er nicht ist (das bedeutet kontoübergreifend). Kontoübergreifende Benachrichtigungen wurden jedoch durch die Verwendung von Konfigurationssätzen und verifizierten Identitäten in Verbindung mit dem delegierten Senden ersetzt, wobei der delegierte Sender vom Identitätsbesitzer autorisiert wurde, eine seiner verifizierten Identitäten zum Senden von E-Mails zu verwenden. Diese neue Methode ermöglicht die Flexibilität, Unzustellbarkeits-, Beschwerde-, Zustellungs- und andere Ereignisbenachrichtigungen durch die folgenden zwei Konstrukte zu konfigurieren, je nachdem, ob Sie der delegierte Sender oder der Besitzer der verifizierten Identität sind:

  • Konfigurationssätze – Der delegierte Sender kann die Veröffentlichung von Ereignissen in seinem eigenen Konfigurationssatz einrichten, den er angeben kann, wenn er E-Mails von einer verifizierten Identität sendet, die er nicht besitzt, aber vom Identitätsbesitzer über eine Autorisierungsrichtlinie gesendet werden darf. Durch die Veröffentlichung von Ereignissen können Unzustellbarkeits-, Beschwerde-, Zustellungs- und andere Ereignisbenachrichtigungen auf Amazon CloudWatch, Amazon Kinesis Data Firehose, Amazon Pinpoint und Amazon SNS veröffentlicht werden. Siehe Ereignisziele erstellen.

  • Verifizierte Identitäten – Abgesehen davon, dass der Identitätsbesitzer den delegierten Sender autorisieren muss, eine seiner verifizierten Identitäten zum Senden von E-Mails zu verwenden, kann er auf Anfrage des delegierten Senders auch Feedbackbenachrichtigungen zur gemeinsamen Identität konfigurieren, um SNS-Themen zu verwenden, die dem delegierten Sender gehören. Nur der delegierte Sender erhält diese Benachrichtigungen, da er das SNS-Thema besitzt. In Schritt 14 erfahren Sie, wie Sie ein „SNS-Thema, das Ihnen nicht gehört“ in den Autorisierungsrichtlinienverfahren konfigurieren.

Anmerkung

Aus Gründen der Kompatibilität werden kontoübergreifende Benachrichtigungen für kontoübergreifende Legacy-Benachrichtigungen unterstützt, die derzeit in Ihrem Konto verwendet werden. Dieser Support beschränkt sich darauf, alle aktuellen kontoübergreifenden Konten zu ändern und zu verwenden, die Sie in der klassischen Amazon-SES-Konsole erstellt haben. Sie können jedoch keine neuen kontoübergreifenden Benachrichtigungen mehr erstellen. Um neue in der neuen Amazon-SES-Konsole zu erstellen, verwenden Sie die neuen Methoden zum delegierten Senden entweder mit Konfigurationssätzen, die Ereignisveröffentlichung verwenden, oder mit verifizierten Identitäten, die mit Ihren eigenen SNS-Themen konfiguriert sind.