Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh kebijakan identitas di Amazon SES
Otorisasi identitas memungkinkan Anda untuk menentukan detail saat Anda mengizinkan atau menolak Tindakan API untuk identitas.
Contoh berikut menunjukkan cara menulis kebijakan untuk mengendalikan aspek Tindakan API yang berbeda:
Menentukan Prpiel
Utama, yang merupakan entitas yang Anda berikan izin, bisa berupa akunAkun AWS, penggunaAWS Identity and Access Management (IAM), atauAWS layanan yang dimiliki akun yang sama.
Contoh berikut menunjukkan kebijakan sederhana yang memungkinkanAWS ID 1234589012 untuk mengendalikan identitas terverifikasi example.com yang juga dimiliki oleh 1234512 identitas terverifikasi example.com yang juga dimiliki olehAkun AWS 1234512.
{ "Id":"SampleAuthorizationPolicy", "Version":"2012-10-17", "Statement":[ { "Sid":"AuthorizeMarketer", "Effect":"Allow", "Resource":"arn:aws:ses:us-east-1:123456789012:identity/example.com", "Principal":{ "AWS":[ "123456789012" ] }, "Action":[ "ses:DeleteEmailIdentity", "ses:PutEmailIdentityDkimSigningAttributes" ] } ] }
Contoh kebijakan berikut memberikan izin ke dua pengguna untuk mengendalikan identitas terverifikasi example.com. Pengguna ditentukan oleh Amazon Resource Name (ARN) mereka.
{ "Id":"ExampleAuthorizationPolicy", "Version":"2012-10-17", "Statement":[ { "Sid":"AuthorizeIAMUser", "Effect":"Allow", "Resource":"arn:aws:ses:us-east-1:123456789012:identity/example.com", "Principal":{ "AWS":[ "arn:aws:iam::123456789012:user/John", "arn:aws:iam::123456789012:user/Jane" ] }, "Action":[ "ses:DeleteEmailIdentity", "ses:PutEmailIdentityDkimSigningAttributes" ] } ] }
Membatasi Tindakan
Ada beberapa tindakan yang dapat ditentukan dalam kebijakan otorisasi identitas tergantung pada tingkat kontrol yang ingin Anda otorisasi:
"BatchGetMetricData", "ListRecommendations", "CreateDeliverabilityTestReport", "CreateEmailIdentityPolicy", "DeleteEmailIdentity", "DeleteEmailIdentityPolicy", "GetDomainStatisticsReport", "GetEmailIdentity", "GetEmailIdentityPolicies", "PutEmailIdentityConfigurationSetAttributes", "PutEmailIdentityDkimAttributes", "PutEmailIdentityDkimSigningAttributes", "PutEmailIdentityFeedbackAttributes", "PutEmailIdentityMailFromAttributes", "TagResource", "UntagResource", "UpdateEmailIdentityPolicy"
Kebijakan otorisasi identitas otorisasi identitas juga memungkinkan Anda untuk membatasi prinsipal ke salah satu tindakan tersebut.
{ "Id":"ExamplePolicy", "Version":"2012-10-17", "Statement":[ { "Sid":"ControlAction", "Effect":"Allow", "Resource":"arn:aws:ses:us-east-1:123456789012:identity/example.com", "Principal":{ "AWS":[ "123456789012" ] }, "Action":[ "ses:PutEmailIdentityMailFromAttributes ] } ] }
Menggunakan beberapa pernyataan
Kebijakan otorisasi identitas Anda dapat mencakup beberapa pernyataan. Contoh kebijakan berikut ini memiliki dua pernyataan. Pernyataan pertama menolak dua pengguna untuk mengaksesgetemailidentity dari sender@example.com dalam akun yang sama123456789012. Pernyataan kedua menyangkalUpdateEmailIdentityPolicy kepala sekolah, Jack, dalam akun yang sama123456789012.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyGet", "Effect":"Deny", "Resource":"arn:aws:ses:us-east-1:123456789012:identity/sender@example.com", "Principal":{ "AWS":[ "arn:aws:iam::123456789012:user/John", "arn:aws:iam::123456789012:user/Jane" ] }, "Action":[ "ses:GetEmailIdentity" ] }, { "Sid":"DenyUpdate", "Effect":"Deny", "Resource":"arn:aws:ses:us-east-1:123456789012:identity/sender@example.com", "Principal":{ "AWS":"arn:aws:iam::123456789012:user/Jack" }, "Action":[ "ses:UpdateEmailIdentityPolicy" ] } ] }
