Membuat kebijakan otorisasi pengiriman di Amazon SES - Amazon Simple Email Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan otorisasi pengiriman di Amazon SES

Mirip dengan membuat kebijakan untuk mengirim email menggunakan alamat email atau domain (identitas) yang Anda Amazon SES (dengan menggunakan alamat email atau domain (identitas) yang Anda miliki (identitas) yang Anda miliki, Anda membuat kebijakan ke identitas, dan kemudian melampirkan kebijakan ke identitas. Membuat kebijakan otorisasi identitas

Untuk daftar tindakan API yang dapat ditentukan dalam kebijakan otorisasi pengiriman, lihat baris Tindakan di Pernyataan khusus untuk kebijakan tabel.

Anda dapat membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan atau dengan membuat kebijakan khusus. Prosedur khusus untuk membuat kebijakan otorisasi pengiriman disediakan untuk kedua metode.

catatan
  • Mengirim kebijakan otorisasi yang dilampirkan ke identitas alamat email lebih diutamakan daripada kebijakan yang dilampirkan ke identitas domain terkait. Misalnya, jika Anda membuat kebijakan untuk example.com yang melarang pengirim delegasi, dan Anda membuat kebijakan untuk sender@example.com yang mengizinkan pengirim delegasi, maka pengirim delegasi dapat mengirim email dari sender@example.com, tetapi tidak dari alamat lain di domain example.com.

  • Jika Anda membuat kebijakan untuk example.com yang mengizinkan pengirim delegasi, dan Anda membuat kebijakan untuk sender@example.com yang melarang pengirim delegasi, maka pengirim delegasi dapat mengirim email dari alamat mana pun di domain example.com, kecuali untuk sender@example.com.

  • Jika Anda tidak terbiasa dengan struktur kebijakan otorisasi SES, lihat. Anatomi kebijakan

Membuat kebijakan

Anda dapat menggunakan generator kebijakan untuk membuat kebijakan untuk membuat kebijakan.

Untuk membuat kebijakan
  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.

  3. Di kontainer Identitas di layar Identitas terverifikasi, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi dikirim atas nama Anda.

  4. Pilih tab Otorisasi identitas terverifikasi.

  5. Di panel Kebijakan otorisasi, pilih Buat kebijakan, lalu pilih Gunakan pembuat kebijakan dari menu tarik-turun.

  6. Di panel Create statement, pilih Allow in the Effect field. (Jika Anda ingin membuat kebijakan untuk membatasi pengirim delegasi Anda, pilih Tolak sebagai gantinya.)

  7. Di bidang Prinsipal, masukkan Akun AWSID atau ARN pengguna IAM yang dibagikan pengirim delegasi Anda kepada Anda untuk mengizinkan mereka mengirim email atas nama akun Anda untuk identitas ini, lalu pilih Tambah. (Jika Anda ingin mengotorisasi lebih dari satu pengirim delegasi, ulangi langkah ini untuk masing-masing pengirim.)

  8. Di bidang Tindakan, centang kotak untuk setiap jenis pengiriman yang ingin Anda otorisasi untuk pengirim delegasi Anda.

  9. (Opsional) Perluas Tentukan kondisi jika Anda ingin menambahkan pernyataan kualifikasi ke izin pengirim delegasi.

    1. Pilih operator dari dropdown Operator.

    2. Pilih jenis dari dropdown Key.

    3. Masing-masing dengan jenis kunci yang Anda pilih, masukkan nilainya di bidang Nilai. (Jika Anda ingin menambahkan lebih banyak kondisi, pilih Tambahkan kondisi baru dan ulangi langkah ini untuk setiap kondisi tambahan.)

  10. Pilih Simpan pernyataan.

  11. (Opsional) Perluas Buat pernyataan lain jika Anda ingin menambahkan lebih banyak pernyataan ke kebijakan Anda dan ulangi langkah 6 - 10.

  12. Pilih Berikutnya dan di layar Sesuaikan kebijakan, wadah Edit detail kebijakan memiliki bidang tempat Anda dapat mengubah atau menyesuaikan Nama kebijakan dan dokumen Kebijakan itu sendiri.

  13. Pilih Berikutnya dan pada layar Tinjau dan terapkan, wadah Ikhtisar akan menampilkan identitas terverifikasi yang Anda otorisasi untuk pengirim delegasi serta nama kebijakan ini. Di panel Dokumen kebijakan akan menjadi kebijakan aktual yang baru saja Anda tulis bersama dengan kondisi apa pun yang Anda tambahkan - tinjau kebijakan dan jika terlihat benar, pilih Terapkan kebijakan. (Jika Anda perlu mengubah atau memperbaiki sesuatu, pilih Sebelumnya dan bekerja di wadah Edit detail kebijakan.) Kebijakan yang baru saja Anda buat akan memungkinkan pengirim delegasi Anda untuk mengirim atas nama Anda.

  14. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda topik SNS ARN mereka.) Pilih tab Pemberitahuan dan pilih Edit di wadah pemberitahuan umpan balik:

    1. Pada panel Konfigurasi topik SNS, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik SNS yang tidak Anda miliki dan masukkan topik SNS ARN yang dimiliki dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)

    2. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang kotak Sertakan header email asli langsung di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek mail di Isi notifikasi.

    3. Pilih Save changes (Simpan perubahan). Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.

    4. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk bouncing dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. Untuk menonaktifkan umpan balik email untuk pantulan dan keluhan, di bawah tab Pemberitahuan, dalam wadah Penerusan Umpan Balik Email, pilih Edit, hapus centang pada kotak Diaktifkan, dan pilih Simpan perubahan. Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.

Membuat kebijakan

Jika Anda ingin membuat kebijakan otorisasi pengiriman, dan melampirkannya ke identitas, Anda memiliki opsi berikut:

  • Menggunakan API Amazon SES – Membuat kebijakan di editor teks lalu melampirkan kebijakan ke identitas dengan menggunakan API PutIdentityPolicy yang dijelaskan di Referensi API Amazon Simple Email Service.

  • Menggunakan konsol Amazon SES – Membuat kebijakan di editor teks dan melampirkannya ke identitas dengan menempelkannya ke editor kebijakan kustom di konsol Amazon SES. Prosedur berikut menjelaskan metode ini.

Untuk membuat kebijakan
  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.

  3. Di kontainer Identitas di layar Identitas terverifikasi, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi dikirim atas nama Anda.

  4. Di layar detail identitas terverifikasi yang Anda pilih di langkah sebelumnya, pilih tab Otorisasi.

  5. Di panel Kebijakan otorisasi, pilih Buat kebijakan, lalu pilih Buat kebijakan kustom dari menu tarik-turun.

  6. Di panel panel dokumen, ketik atau tempel teks ke dalam format JSON. Anda juga dapat menggunakan generator kebijakan untuk membuat struktur dasar untuk membuat dengan cepat di sini.

  7. Pilih Terapkan Kebijakan. (Jika Anda perlu mengubah kebijakan kustom Anda, cukup pilih kotak centang di bawah tab Otorisasi, pilih Edit, dan buat perubahan Anda di panel dokumen Kebijakan diikuti oleh Simpan perubahan).

  8. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda topik SNS ARN mereka.) Pilih tab Pemberitahuan dan pilih Edit di wadah pemberitahuan umpan balik:

    1. Pada panel Konfigurasi topik SNS, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik SNS yang tidak Anda miliki dan masukkan topik SNS ARN yang dimiliki dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)

    2. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang kotak Sertakan header email asli langsung di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek mail di Isi notifikasi.

    3. Pilih Save changes (Simpan perubahan). Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.

    4. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk bouncing dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. Untuk menonaktifkan umpan balik email untuk pantulan dan keluhan, di bawah tab Pemberitahuan, dalam wadah Penerusan Umpan Balik Email, pilih Edit, hapus centang pada kotak Diaktifkan, dan pilih Simpan perubahan. Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.