Obtention d'informations auprès de l'expéditeur délégué pour l'autorisation d'envoi Amazon SES - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Obtention d'informations auprès de l'expéditeur délégué pour l'autorisation d'envoi Amazon SES

Votre politique d'autorisation d'envoi doit spécifier au moins un principal, qui est l'entité de votre expéditeur délégué à laquelle vous accordez l'accès afin qu'il puisse effectuer des envois au nom de l'une de vos identités vérifiées. Pour les politiques d'autorisation d'envoi Amazon SES, le principal peut être le compte AWS de votre expéditeur délégué, un ARN utilisateur AWS Identity and Access Management (IAM) ou un service AWS.

Une manière facile d'y penser est que le principal(expéditeur délégué) est le bénéficiaire, et vous (propriétaire de l'identité) êtes le concédant dans la politique d'autorisation dans laquelle vous lui accordez l'autorisation d'envoyer n'importe quelle combinaison d'e-mails, d'e-mails bruts, de modèles d'e-mails ou modèles d'e-mails groupés à partir de la ressource (identité vérifiée) que vous possédez.

Si vous souhaitez un contrôle plus précis, demandez à l'expéditeur délégué de configurer un utilisateur IAM afin qu'un seul expéditeur délégué puisse envoyer pour vous plutôt que n'importe quel utilisateur du compte AWS de l'expéditeur délégué. L'expéditeur délégué peut trouver des informations sur la configuration d'un utilisateur IAM dans la section Création d'un utilisateur IAM dans votre compte AWS dans le Guide de l'utilisateur IAM.

Demandez à votre expéditeur délégué l'ID du compte AWS ou l'Amazon Resource Name (ARN) de l'utilisateur IAM afin de l'inclure dans votre politique d'autorisation d'envoi. Vous pouvez renvoyer l'expéditeur délégué aux instructions permettant de trouver ces informations dans Communication d'informations au propriétaire d'identité. Si l'expéditeur délégué est un service AWS, consultez la documentation correspondante pour déterminer le nom du service.

L'exemple de politique suivant illustre les éléments de base de ce qui est nécessaire dans une politique créée par le propriétaire de l'identité pour autoriser l'expéditeur délégué à envoyer depuis la ressource du propriétaire de l'identité. Le propriétaire de l'identité se rendrait dans le flux des identités vérifiées et, sous la rubrique autorisation, utiliserait le générateur de politiques pour créer, dans sa forme la plus simple, la politique de base suivante autorisant l'expéditeur délégué à envoyer au nom d'une ressource appartenant au propriétaire de l'identité :

Pour la politique ci-dessus, la légende suivante explique les éléments clés et à qui ils appartiennent :

  • Principal : ce champ est renseigné avec l'ARN utilisateur IAM de l'expéditeur délégué.

  • Action : ce champ contient deux actions SES (SendEmail & SendRawEmail) que le propriétaire de l'identité autorise l'expéditeur délégué à effectuer à partir de la ressource du propriétaire de l'identité.

  • Ressource : ce champ contient la ressource vérifiée du propriétaire de l'identité à partir de laquelle il autorise l'expéditeur délégué à envoyer.