Création d'une stratégie pour l'autorisation d'envoi Amazon SES - Amazon Simple Email Service
Utilisation du générateur de stratégie pour l'envoi d'une autorisationCréation d'une stratégie personnalisée d'autorisation d'envoi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une stratégie pour l'autorisation d'envoi Amazon SES

Comme pour la création de toute politique d'autorisation dans Amazon SES, comme expliqué dans Création d'une stratégie d'autorisation d'identité, pour autoriser un expéditeur délégué à envoyer des e-mails en utilisant une adresse e-mail ou un domaine (une identité) que vous possédez, vous créez la stratégie en spécifiant les actions de l'API d'envoi SES, puis vous attachez cette stratégie à l'identité.

Pour obtenir une liste des actions API qui peuvent être spécifiées dans une stratégie pour l'autorisation d'envoi, consultez la ligne Action du tableau Déclarations propres à la stratégie.

Vous pouvez créer une stratégie pour l'autorisation d'envoi en utilisant le générateur de stratégies ou en créant une stratégie personnalisée. Des procédures spécifiques à la création d'une stratégie pour l'autorisation d'envoi sont fournies pour l'une ou l'autre méthode.

Note

  • Les stratégies d'autorisation d'envoi que vous attachez à des identités d'adresse e-mail ont priorité sur les stratégies que vous attachez à leur identité de domaine correspondante. Par exemple, si vous créez une politique pour example.com, qui interdit un expéditeur délégué, et créez une politique pour sender@example.com, qui autorise l'expéditeur délégué, l'expéditeur délégué peut envoyer des e-mails à partir de sender@example.com, mais pas à partir d'une autre adresse du domaine example.com.

  • Si vous créez une stratégie pour example.com qui autorise un expéditeur délégué, et que vous créez une stratégie pour sender@example.com qui interdit l'expéditeur délégué, l'expéditeur délégué peut envoyer des e-mails à partir de n'importe quelle adresse du domaine example.com à l'exception de sender@example.com.

  • Si vous connaissez mal la structure des mécanismes d'autorisation de SES, consultez Structure de la stratégie.

Création d'une stratégie pour l'autorisation d'envoi à l'aide d'un générateur de stratégies.

Vous pouvez utiliser le générateur de stratégie pour créer une stratégie pour l'autorisation d'envoi en suivant la procédure ci-dessous.

Pour créer une stratégie pour l'autorisation d'envoi en utilisant le générateur de stratégie

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon SES sur la page https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans le conteneur Identities (Identités) sur l'écran Verified identities (Identités vérifiées), sélectionnez l'identité vérifiée pour laquelle vous souhaitez autoriser l'expéditeur délégué à envoyer en votre nom.

  4. Choisissez l'onglet Autorisation de l'identité vérifiée.

  5. Dans le panneau Authorization policies (Stratégies d'autorisation), choisissez Create policy (Créer une stratégie), puis sélectionnez Use policy generator (Utiliser le générateur de stratégie) depuis le menu déroulant.

  6. Dans le panneau Create statement (Créer une instruction), choisissez Allow (Autoriser) dans le champ Effect (Effet). (Si vous souhaitez créer une politique visant à restreindre votre expéditeur délégué, choisissez Deny (Refuser) à la place.)

  7. Dans le champ Principals (Principal), entrez l'ID Compte AWS ou l'ARN de l'utilisateur IAM que votre expéditeur délégué a partagé avec vous pour l'autoriser à envoyer un e-mail au nom de votre compte pour cette identité, puis choisissez Add (Ajouter). (Si vous souhaitez autoriser plusieurs expéditeurs délégués, répétez cette étape pour chacun d'eux.)

  8. Dans le champ Actions, cochez la case correspondant à chaque type d'envoi que vous souhaitez autoriser pour votre expéditeur délégué.

  9. (Facultatif) Développez Specify conditions (Spécifiez les conditions) si vous souhaitez ajouter une instruction qualificative à l'autorisation de l'expéditeur délégué.

    1. Sélectionnez un opérateur dans la liste déroulante Operator (Opérateur).

    2. Sélectionnez un type dans la liste déroulante Key (Clé).

    3. En fonction du type de clé que vous avez sélectionné, saisissez sa valeur dans le champ Value (Valeur). (Si vous souhaitez ajouter d'autres conditions, choisissez Add new condition (Ajouter une nouvelle condition) et répétez cette étape pour chaque condition supplémentaire.)

  10. Choisissez Save statement (Enregistrer l'instruction).

  11. (Facultatif) Développez Create another statement (Créer une autre instruction) si vous souhaitez ajouter d'autres instructions à votre politique et répétez les étapes 6 à 10.

  12. Choisissez Next (Suivant) et sur l'écran Customize policy (Personnaliser la politique), le conteneur Edit policy details (Modifier les détails de la politique) contient des champs où vous pouvez modifier ou personnaliser le Name (Nom) de la politique et le Policy document (Document de la politique) proprement dit.

  13. Choisissez Next (Suivant) et sur l'écran Review and apply (Vérifier et appliquer), le conteneur Overview (Présentation) affiche l'identité vérifiée que vous autorisez pour votre expéditeur délégué ainsi que le nom de cette politique. Dans le panneau Policy document (Document de politique), vous trouverez la politique que vous venez de rédiger ainsi que toutes les conditions que vous avez ajoutées ; vérifiez la politique et si elle semble correcte, choisissez Apply policy (Appliquer la stratégie). (Si vous avez besoin de modifier ou corriger quelque chose, choisissez Previous (Précédent) et travaillez dans le conteneur Edit policy details (Modification des détails de la politique).) La politique que vous venez de créer permettra à votre expéditeur délégué d'envoyer en votre nom.

  14. (Facultatif) Si votre expéditeur délégué souhaite également utiliser une rubrique SNS dont il est propriétaire, pour recevoir des notifications de commentaires lorsqu'il reçoit des retours à l'expéditeur ou des réclamations, ou lorsque les e-mails sont délivrés, vous devrez configurer sa rubrique SNS dans cette identité vérifiée. (Votre expéditeur délégué devra partager avec vous son ARN de rubrique SNS.) Sélectionnez l'onglet Notifications et sélectionnezEdit (Modifier) dans le conteneur Feedback notifications (Notifications de commentaire) :

    1. Dans le panneau Configure SNS topics (Configuration des rubriques SNS(, l'un des champs de retour, (retour à l'expéditeur, réclamation ou remise), sélectionnez SNS topic you don't own (Sujet SNS que vous ne possédez pas) et saisissez le SNS topic ARN (ARN de rubrique SNS) détenu et partagé avec vous par votre expéditeur délégué. (Seul l'expéditeur délégué recevra ces notifications, car il est propriétaire de la rubrique SNS ; vous, en tant que propriétaire de l'identité, ne les recevrez pas.)

    2. (Facultatif) Si vous souhaitez que votre notification de rubrique inclue les en-têtes de l'e-mail d'origine, cochez la case Include original email headers (Incluez les en-têtes d'e-mail d'origine) située directement sous le nom de rubrique SNS de chaque type de commentaires. Cette option est disponible uniquement si vous avez affecté une rubrique Amazon SNS au type de notification associé. Pour en savoir plus sur le contenu des en-têtes de l'e-mail d'origine, consultez l'objet mail dans Contenu des notifications .

    3. Sélectionnez Save Changes (Enregistrer les modifications). L'application des modifications que vous apportez à vos paramètres de notification peut prendre quelques minutes.

    4. (Facultatif) Étant donné que votre expéditeur délégué recevra des notifications de rubriques Amazon SNS pour les retours à l'expéditeur et les réclamations, vous pouvez désactiver entièrement les notifications par e-mail si vous ne souhaitez pas recevoir de commentaires concernant les envois de cette identité. Pour désactiver les commentaires par e-mail pour les retours à l'expéditeur et les réclamations, sous l'onglet Notifications, dans le conteneur Email Feedback Forwarding (Transfert de commentaires par e-mail), choisissez Edit (Modifier), décochez la case Enabled (Activé), et choisissez Save changes (Enregistrer les modifications). Les notifications de statut de livraison seront désormais envoyées uniquement aux rubriques SNS appartenant à votre expéditeur délégué.

Création d'une stratégie personnalisée pour l'autorisation d'envoi

Si vous voulez créer une stratégie pour l'autorisation d'envoi personnalisée et l'attacher à une identité, vous disposez des options suivantes :

  • Utilisation de l'API Amazon SES – Créez une stratégie dans un éditeur de texte, puis attachez-la à l'identité à l'aide de l'API PutIdentityPolicy décrite dans le document Référence d'API Amazon Simple Email Service.

  • Utilisation de la console Amazon SES – Créez une stratégie dans un éditeur de texte et attachez-la à une identité en la collant dans l'éditeur de stratégie personnalisée de la console Amazon SES. La procédure suivante décrit cette méthode.

Pour créer une stratégie pour l'autorisation d'envoi personnalisée en utilisant l'éditeur de stratégie personnalisé.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon SES sur la page https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans le conteneur Identities (Identités) sur l'écran Verified identities (Identités vérifiées), sélectionnez l'identité vérifiée pour laquelle vous souhaitez autoriser l'expéditeur délégué à envoyer en votre nom.

  4. Dans l'écran des détails de l'identité vérifiée que vous avez sélectionnée à l'étape précédente, choisissez l'onglet Authorization (Autorisation).

  5. Dans le panneau Authorization policies (Stratégies d'autorisation), choisissez Create policy (Créer une stratégie), puis sélectionnez Create custom policy (Créer une stratégie personnalisée) depuis le menu déroulant.

  6. Dans le volet Policy document (Document de la stratégie), saisissez ou collez le texte de votre stratégie au format JSON. Vous pouvez également utiliser le générateur de stratégies pour créer rapidement la structure de base d'une stratégie, puis la personnaliser ici.

  7. Choisissez Apply Policy (Appliquer la stratégie). (Si vous avez besoin de modifier votre politique personnalisée, il suffit de cocher sa case à cocher sous l'onglet Authorization (Autorisation), choisir Edit (Modifier), et effectuer vos modifications dans le panneau Document de politique pour finir par Save changes (Enregistrer les modifications)).

  8. (Facultatif) Si votre expéditeur délégué souhaite également utiliser une rubrique SNS dont il est propriétaire, pour recevoir des notifications de commentaires lorsqu'il reçoit des retours à l'expéditeur ou des réclamations, ou lorsque les e-mails sont délivrés, vous devrez configurer sa rubrique SNS dans cette identité vérifiée. (Votre expéditeur délégué devra partager avec vous son ARN de rubrique SNS.) Sélectionnez l'onglet Notifications et sélectionnezEdit (Modifier) dans le conteneur Feedback notifications (Notifications de commentaire) :

    1. Dans le panneau Configure SNS topics (Configuration des rubriques SNS(, l'un des champs de retour, (retour à l'expéditeur, réclamation ou remise), sélectionnez SNS topic you don't own (Sujet SNS que vous ne possédez pas) et saisissez le SNS topic ARN (ARN de rubrique SNS) détenu et partagé avec vous par votre expéditeur délégué. (Seul l'expéditeur délégué recevra ces notifications, car il est propriétaire de la rubrique SNS ; vous, en tant que propriétaire de l'identité, ne les recevrez pas.)

    2. (Facultatif) Si vous souhaitez que votre notification de rubrique inclue les en-têtes de l'e-mail d'origine, cochez la case Include original email headers (Incluez les en-têtes d'e-mail d'origine) située directement sous le nom de rubrique SNS de chaque type de commentaires. Cette option est disponible uniquement si vous avez affecté une rubrique Amazon SNS au type de notification associé. Pour en savoir plus sur le contenu des en-têtes de l'e-mail d'origine, consultez l'objet mail dans Contenu des notifications .

    3. Sélectionnez Save Changes (Enregistrer les modifications). L'application des modifications que vous apportez à vos paramètres de notification peut prendre quelques minutes.

    4. (Facultatif) Étant donné que votre expéditeur délégué recevra des notifications de rubriques Amazon SNS pour les retours à l'expéditeur et les réclamations, vous pouvez désactiver entièrement les notifications par e-mail si vous ne souhaitez pas recevoir de commentaires concernant les envois de cette identité. Pour désactiver les commentaires par e-mail pour les retours à l'expéditeur et les réclamations, sous l'onglet Notifications, dans le conteneur Email Feedback Forwarding (Transfert de commentaires par e-mail), choisissez Edit (Modifier), décochez la case Enabled (Activé), et choisissez Save changes (Enregistrer les modifications). Les notifications de statut de livraison seront désormais envoyées uniquement aux rubriques SNS appartenant à votre expéditeur délégué.