Acciones, recursos y claves de condición para Amazon SES - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon SES

Amazon SES (prefijo de servicio: ses) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon SES

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CloneReceiptRuleSet Otorga permiso para crear un conjunto de reglas de recepción mediante la clonación de uno existente Write

ses:ApiVersion

CreateConfigurationSet Otorga permiso para crear un nuevo conjunto de configuración Write

ses:ApiVersion

CreateConfigurationSetEventDestination Otorga permiso para crear un destino para eventos de conjunto de configuración Write

ses:ApiVersion

CreateConfigurationSetTrackingOptions Otorga permiso para crear una asociación entre un conjunto de configuración y un dominio personalizado para el seguimiento de eventos abiertos y de clic Write

ses:ApiVersion

CreateCustomVerificationEmailTemplate Otorga permiso para crear una nueva plantilla de email de verificación personalizada Write

ses:ApiVersion

CreateReceiptFilter Otorga permiso para crear un nuevo filtro de direcciones IP Write

ses:ApiVersion

CreateReceiptRule Otorga permiso para crear una regla de recepción Write

ses:ApiVersion

CreateReceiptRuleSet Otorga permiso para crear un conjunto de reglas de recepción vacío Write

ses:ApiVersion

CreateTemplate Otorga permiso para crear una plantilla de email Write

ses:ApiVersion

DeleteConfigurationSet Otorga permiso para eliminar un conjunto de configuración existente Write

ses:ApiVersion

DeleteConfigurationSetEventDestination Otorga permiso para eliminar un destino de evento Write

ses:ApiVersion

DeleteConfigurationSetTrackingOptions Otorga permiso para eliminar una asociación entre un conjunto de configuración y un dominio personalizado para el seguimiento de eventos abiertos y de clic Write

ses:ApiVersion

DeleteCustomVerificationEmailTemplate Otorga permiso para eliminar una plantilla de email de verificación personalizada existente Write

ses:ApiVersion

DeleteIdentity Otorga permiso para eliminar la identidad especificada Write

ses:ApiVersion

DeleteIdentityPolicy Otorga permiso para eliminar la política de autorización de envío especificada para la identidad dada (una dirección de email o un dominio) Permissions management

ses:ApiVersion

DeleteReceiptFilter Otorga permiso para eliminar el filtro de direcciones IP especificado Write

ses:ApiVersion

DeleteReceiptRule Otorga permiso para eliminar la regla de recepción especificada Write

ses:ApiVersion

DeleteReceiptRuleSet Otorga permiso para eliminar el conjunto de reglas de recepción especificado y todas las reglas de recepción que contiene Write

ses:ApiVersion

DeleteTemplate Otorga permiso para eliminar una plantilla de email Write

ses:ApiVersion

DeleteVerifiedEmailAddress Otorga permiso para eliminar la dirección de email especificada de la lista de direcciones verificadas Write

ses:ApiVersion

DescribeActiveReceiptRuleSet Otorga permiso para devolver los metadatos y las reglas de recepción para el conjunto de reglas de recepción que está activo actualmente Read

ses:ApiVersion

DescribeConfigurationSet Otorga permiso para devolver los detalles del conjunto de configuración especificado Read

ses:ApiVersion

DescribeReceiptRule Otorga permiso para devolver los detalles de la regla de recepción especificada Read

ses:ApiVersion

DescribeReceiptRuleSet Otorga permiso para devolver los detalles del conjunto de reglas de recepción especificado Read

ses:ApiVersion

GetAccountSendingEnabled Otorga permiso para devolver el estado de envío de email de su cuenta Read

ses:ApiVersion

GetCustomVerificationEmailTemplate Otorga permiso para devolver la plantilla personalizada de verificación de email para el nombre de plantilla especificado Read

ses:ApiVersion

GetIdentityDkimAttributes Otorga permiso para devolver el estado actual de la firma Easy DKIM para una entidad Read

ses:ApiVersion

GetIdentityMailFromDomainAttributes Otorga permiso para devolver los atributos MAIL FROM personalizados para una lista de identidades (direcciones de email o dominios) Read

ses:ApiVersion

GetIdentityNotificationAttributes Otorga permiso para devolver una estructura que describa los atributos de notificación de identidad para una lista de identidades verificadas (direcciones de email o dominios), Read

ses:ApiVersion

GetIdentityPolicies Otorga permiso para devolver las políticas de autorización de envío solicitadas para la identidad dada (una dirección de email o un dominio) Read

ses:ApiVersion

GetIdentityVerificationAttributes Otorga permiso para devolver el estado de verificación y (para identidades de dominio) el token de verificación de una lista de identidades Read

ses:ApiVersion

GetSendQuota Otorga permiso para devolver los límites de envío actuales del usuario Read

ses:ApiVersion

GetSendStatistics Otorga permiso para devolver las estadísticas de envío del usuario Read

ses:ApiVersion

GetTemplate Otorga permiso para devolver el objeto de plantilla, que incluye la línea de asunto, parte en HTML y parte de texto, para la plantilla especificada Read

ses:ApiVersion

ListConfigurationSets Otorga permiso para enumerar todos los conjuntos de configuración de su cuenta List

ses:ApiVersion

ListCustomVerificationEmailTemplates Otorga permiso para enumerar todas las plantillas de email de verificación personalizadas existentes para su cuenta List

ses:ApiVersion

ListIdentities Otorga permiso para enumerar las identidades de email de su cuenta List

ses:ApiVersion

ListIdentityPolicies Otorga permiso para enumerar todas las plantillas de email de su cuenta List

ses:ApiVersion

ListReceiptFilters Otorga permiso para mostrar los filtros de dirección IP asociados a su cuenta Read

ses:ApiVersion

ListReceiptRuleSets Otorga permiso para mostrar los conjuntos de reglas de recepción que existen en su cuenta Read

ses:ApiVersion

ListTemplates Otorga permiso para mostrar las plantillas de email presentes en su cuenta List

ses:ApiVersion

ListVerifiedEmailAddresses Otorga permiso para mostrar todas las direcciones de email que se han verificado en su cuenta Read

ses:ApiVersion

PutConfigurationSetDeliveryOptions Otorga permiso para agregar o actualizar las opciones de entrega de un conjunto de configuración Write

ses:ApiVersion

PutIdentityPolicy Otorga permiso para agregar o actualizar una directiva de autorización de envío para la identidad especificada (una dirección de email o dominio) Permissions management

ses:ApiVersion

ReorderReceiptRuleSet Otorga permiso para volver a ordenar las reglas de recepción dentro de un conjunto de reglas de recepción Write

ses:ApiVersion

SendBounce Otorga permiso para generar y enviar un mensaje de rebote al remitente de un email que recibió a través de Amazon SES Write

identity*

ses:ApiVersion

ses:FromAddress

SendBulkTemplatedEmail Otorga permiso para redactar un mensaje de email para varios destinos Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendCustomVerificationEmail Otorga permiso para agregar una dirección de email a la lista de identidades e intenta verificarla para su cuenta Write

identity*

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendEmail Otorga permiso para enviar un mensaje de correo electrónico Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendRawEmail Otorga permiso para enviar un mensaje de email, con el encabezado y el contenido especificados por el cliente Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendTemplatedEmail Otorga permiso para redactar un mensaje de email mediante una plantilla de email Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SetActiveReceiptRuleSet Otorga permiso para establecer el conjunto de reglas de recepción especificado como conjunto de reglas de recepción activo Write

ses:ApiVersion

SetIdentityDkimEnabled Otorga permiso para habilitar o desactivar la firma Easy DKIM del email enviado desde una identidad Write

ses:ApiVersion

SetIdentityFeedbackForwardingEnabled Otorga permiso para habilitar o desactivar si Amazon SES reenvía notificaciones de rebote y quejas para una identidad (una dirección de email o un dominio) Write

ses:ApiVersion

SetIdentityHeadersInNotificationsEnabled Otorga permiso para establecer si Amazon SES incluye los encabezados de email originales en las notificaciones de Amazon Simple Notification Service (Amazon SNS) de un tipo especificado para una identidad determinada (una dirección de email o un dominio) Write

ses:ApiVersion

SetIdentityMailFromDomain Otorga permiso para habilitar o desactivar la configuración del dominio MAIL FROM personalizada para una identidad verificada Write

ses:ApiVersion

SetIdentityNotificationTopic Otorga permiso para establecer un tema de Amazon Simple Notification Service (Amazon SNS) a fin de utilizarlo al entregar notificaciones para una identidad verificada Write

ses:ApiVersion

SetReceiptRulePosition Otorga permiso para establecer la posición de la regla de recepción especificada en el conjunto de reglas de recepción Write

ses:ApiVersion

TestRenderTemplate Otorga permiso para crear una vista previa del contenido MIME de un email cuando se proporciona con una plantilla y un conjunto de datos de sustitución Write

ses:ApiVersion

UpdateAccountSendingEnabled Otorga permiso para habilitar o desactivar el envío de email para su cuenta Write

ses:ApiVersion

UpdateConfigurationSetEventDestination Otorga permiso para actualizar el destino del evento de un conjunto de configuración Write

ses:ApiVersion

UpdateConfigurationSetReputationMetricsEnabled Otorga permiso para habilitar o desactivar la publicación de métricas de reputación para los emails enviados mediante un conjunto de configuración específico Write

ses:ApiVersion

UpdateConfigurationSetSendingEnabled Otorga permiso para habilitar o desactivar el envío de email para los mensajes enviados mediante un conjunto de configuración específico Write

ses:ApiVersion

UpdateConfigurationSetTrackingOptions Otorga permiso para modificar una asociación entre un conjunto de configuración y un dominio personalizado para el seguimiento de eventos abiertos y de clic Write

ses:ApiVersion

UpdateCustomVerificationEmailTemplate Otorga permiso para actualizar una plantilla de email de verificación personalizada existente Write

ses:ApiVersion

UpdateReceiptRule Otorga permiso para actualizar una regla de recepción Write

ses:ApiVersion

UpdateTemplate Otorga permiso para actualizar una plantilla de email Write

ses:ApiVersion

VerifyDomainDkim Otorga permiso para devolver un conjunto de tokens DKIM para un dominio Escritura

ses:ApiVersion

VerifyDomainIdentity Otorga permiso para verificar un dominio Escritura

ses:ApiVersion

VerifyEmailAddress Otorga permiso para comprobar una dirección de email de un usuario Escritura

ses:ApiVersion

VerifyEmailIdentity Otorga permiso para verificar una identidad de email Escritura

ses:ApiVersion

Tipos de recursos definidos por Amazon SES

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
configuration-set arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
custom-verification-email-template arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
identity arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
template arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}

Claves de condición de Amazon SES

Amazon SES define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
ses:ApiVersion Filtra acciones basadas en la versión de la API de SES Cadena
ses:FeedbackAddress Filtra acciones en función de la dirección "Return-Path" (Ruta de devolución), que especifica dónde se envían los mensajes rebotados y las reclamaciones mediante el reenvío de retroalimentación por correo electrónico Cadena
ses:FromAddress Filtra acciones en función de la dirección "From" (Origen) de un mensaje Cadena
ses:FromDisplayName Filtra acciones en función de la dirección "From" (Origen) que se utiliza como nombre de visualización de un mensaje Cadena
ses:Recipients Filtra acciones en función de las direcciones de los destinatarios de un mensaje, que incluyen las direcciones "To" (Destino), "CC" (Copia) y "BCC" (Copia oculta). ArrayOfString