Claves de condición, recursos y acciones de Amazon Pinpoint Email Service - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon Pinpoint Email Service

Amazon Pinpoint Email Service (prefijo de servicio: ses) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Pinpoint Email Service

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateConfigurationSet Cree un conjunto de configuración. Los conjuntos de configuración son grupos de reglas que puede aplicar a los correos electrónicos que envíe a través de Amazon Pinpoint. Escritura

configuration-set*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConfigurationSetEventDestination Crea un destino de eventos. Escritura

configuration-set*

CreateDedicatedIpPool Cree un nuevo conjunto de direcciones IP dedicadas. Escritura

dedicated-ip-pool*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeliverabilityTestReport Crea una nueva prueba predictiva de colocación en la bandeja de entrada. Escritura

identity*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEmailIdentity Verifica la identidad del correo electrónico para su uso con Amazon Pinpoint. Escritura

identity*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteConfigurationSet Elimina un conjunto de configuración existente. Escritura

configuration-set*

DeleteConfigurationSetEventDestination Elimina un destino de eventos. Escritura

configuration-set*

DeleteDedicatedIpPool Elimina un grupo de IP dedicadas. Escritura

dedicated-ip-pool*

DeleteEmailIdentity Elimina una identidad de correo electrónico que ya se había verificado para su uso con Amazon Pinpoint. Escritura

identity*

GetAccount Obtiene información sobre las capacidades y el estado de envío del correo electrónico. Lectura
GetBlacklistReports Recupera una lista de las listas negras en las que aparecen sus direcciones IP dedicadas. Lectura
GetConfigurationSet Obtiene información sobre un conjunto de configuración existente. Lectura

configuration-set*

GetConfigurationSetEventDestinations Recuperar una lista de destinos de eventos que están asociados con un conjunto de configuración. Lectura

configuration-set*

GetDedicatedIp Obtiene información acerca de una dirección IP dedicada. Lectura
GetDedicatedIps Enumera las direcciones IP dedicadas que están asociados con su cuenta de Amazon Pinpoint. Lectura

dedicated-ip-pool*

GetDeliverabilityDashboardOptions Muestra el estado del panel de capacidad de entrega. Lectura
GetDeliverabilityTestReport Recupera los resultados de una prueba predictiva de colocación en la bandeja de entrada. Lectura

deliverability-test-report*

GetDomainStatisticsReport Recupere los índices de captación y colocación en bandeja de entrada para los dominios que utiliza para enviar correo electrónico. Lectura

identity*

GetEmailIdentity Proporciona información sobre una identidad específica asociada a su cuenta de Amazon Pinpoint. Lectura

identity*

ListConfigurationSets Enumera todos los conjuntos de configuración asociados a su cuenta de Amazon Pinpoint en la región actual. List
ListDedicatedIpPools Enumera todos los grupos de IP dedicadas que existen en su cuenta de Amazon Pinpoint en la región de AWS actual. List
ListDeliverabilityTestReports Muestra una lista de las pruebas predictivas que ha realizado de colocación en la bandeja de entrada, sea cual sea su estado. List
ListEmailIdentities Devuelve una lista de todas las identidades de correo electrónico que están asociadas con su cuenta de Amazon Pinpoint. List
ListTagsForResource Recupera una lista de las etiquetas (claves y valores) que están asociados a un recurso específico. Lectura

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

PutAccountDedicatedIpWarmupAttributes Habilita o deshabilita la característica de preparación automática para direcciones IP dedicadas. Escritura
PutAccountSendingAttributes Habilita o deshabilita la capacidad de su cuenta de enviar correos electrónicos. Escritura
PutConfigurationSetDeliveryOptions Asocia un conjunto de configuración con un grupo de IP dedicadas. Escritura

configuration-set*

PutConfigurationSetReputationOptions Habilita o deshabilita la recogida de métricas de reputación para correos electrónicos que envía a través de un determinado conjunto de configuración en una región de AWS especificada. Escritura

configuration-set*

PutConfigurationSetSendingOptions Habilita o deshabilita el envío de correo electrónico para mensajes que utilizan un determinado conjunto de configuración en una región de AWS especificada. Escritura

configuration-set*

PutConfigurationSetTrackingOptions Especifica un dominio personalizado que se va a utilizar para los elementos de seguimiento de abrir y pulsar en correos electrónicos que envía a través Amazon Pinpoint. Escritura

configuration-set*

PutDedicatedIpInPool Mueve una dirección IP dedicada a un grupo de IP dedicadas. Escritura

dedicated-ip-pool*

PutDedicatedIpWarmupAttributes Atributos de preparación de IP dedicadas Escritura
PutDeliverabilityDashboardOption Habilita o deshabilita el panel de capacidad de entrega. Escritura
PutEmailIdentityDkimAttributes Se utiliza para habilitar o deshabilitar la autenticación DKIM para una identidad de correo electrónico. Escritura

identity*

PutEmailIdentityFeedbackAttributes Se utiliza para habilitar o deshabilitar el envío de valoraciones para una identidad. Escritura

identity*

PutEmailIdentityMailFromAttributes Se usa para habilitar o deshabilitar la configuración de dominio de origen del correo ( "From") personalizada para una identidad de correo electrónico. Escritura

identity*

SendEmail Envía un mensaje de correo electrónico. Escritura

identity*

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

TagResource Añade una o varias etiquetas (claves y valores) a un recurso especificado. Etiquetado

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Elimina una o varias etiquetas (claves y valores) de un recurso especificado. Etiquetado

configuration-set

dedicated-ip-pool

deliverability-test-report

identity

aws:TagKeys

UpdateConfigurationSetEventDestination Actualiza la configuración de un destino de eventos de un conjunto de configuración. Escritura

configuration-set*

Tipos de recurso definidos por Amazon Pinpoint Email Service

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
configuration-set arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}

aws:ResourceTag/${TagKey}

dedicated-ip-pool arn:${Partition}:ses:${Region}:${Account}:dedicated-ip-pool/${CustomVerificationEmailTemplateName}

aws:ResourceTag/${TagKey}

deliverability-test-report arn:${Partition}:ses:${Region}:${Account}:deliverability-test-report/${CustomVerificationEmailTemplateName}

aws:ResourceTag/${TagKey}

event-destination arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}:event-destination/${EventDestinationName}
identity arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon Pinpoint Email Service

Amazon Pinpoint Email Service define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena
ses:FeedbackAddress La dirección "Return-Path", que especifica dónde se envían los rebotes y las reclamaciones mediante reenvío de retroalimentación de correo electrónico. Cadena
ses:FromAddress La dirección de remitente ("From") de un mensaje. Cadena
ses:FromDisplayName La dirección "From" que se utiliza como nombre de visualización de un mensaje. Cadena
ses:Recipients Las direcciones de los destinatarios de un mensaje, que incluyen las direcciones "To", "CC" y "BCC". Cadena