Membuat kebijakan otorisasi pengiriman di Amazon SES - Layanan Email Sederhana Amazon
Menggunakan generator kebijakan untuk mengirim otorisasiMembuat kebijakan khusus untuk mengirim otorisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan otorisasi pengiriman di Amazon SES

Mirip dengan membuat kebijakan otorisasi apa pun di Amazon SES, seperti yang dijelaskan dalamMembuat kebijakan otorisasi identitas, untuk mengotorisasi pengirim delegasi untuk mengirim email menggunakan alamat email atau domain (identitas) yang Anda miliki, Anda membuat kebijakan dengan SES mengirimkan tindakan API yang ditentukan, dan kemudian melampirkan kebijakan itu ke identitas.

Untuk daftar tindakan API yang dapat ditentukan dalam kebijakan otorisasi pengiriman, lihat baris Tindakan dalam Pernyataan khusus untuk kebijakan tabel.

Anda dapat membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan atau dengan membuat kebijakan khusus. Prosedur khusus untuk membuat kebijakan otorisasi pengiriman disediakan untuk salah satu metode.

catatan

  • Mengirim kebijakan otorisasi yang dilampirkan ke identitas alamat email lebih diutamakan daripada kebijakan yang dilampirkan ke identitas domain terkait. Misalnya, jika Anda membuat kebijakan untuk example.com yang melarang pengirim delegasi, dan Anda membuat kebijakan untuk sender@example.com yang mengizinkan pengirim delegasi, maka pengirim delegasi dapat mengirim email dari sender@example.com, tetapi tidak dari alamat lain di domain example.com.

  • Jika Anda membuat kebijakan untuk example.com yang mengizinkan pengirim delegasi, dan Anda membuat kebijakan untuk sender@example.com yang melarang pengirim delegasi, maka pengirim delegasi dapat mengirim email dari alamat mana pun di domain example.com, kecuali untuk sender@example.com.

  • Jika Anda tidak terbiasa dengan struktur kebijakan otorisasi SES, lihat. Anatomi kebijakan

  • Jika identitas yang Anda otorisasi diduplikasi di wilayah sekunder sebagai bagian dari fitur titik akhir Global, Anda harus membuat kebijakan otorisasi pengiriman pada identitas di wilayah primer dan sekunder sehingga pengirim delegasi memiliki izin untuk menggunakan identitas ini untuk mengirim di kedua wilayah.

Membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan

Anda dapat menggunakan pembuat kebijakan untuk membuat kebijakan otorisasi pengiriman dengan mengikuti langkah-langkah berikut.

Untuk membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan

  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas.

  3. Dalam wadah Identitas di layar Identitas terverifikasi, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi kirim atas nama Anda.

  4. Pilih tab Otorisasi identitas terverifikasi.

  5. Di panel Kebijakan otorisasi, pilih Buat kebijakan dan pilih Gunakan pembuat kebijakan dari menu tarik-turun.

  6. Di panel Create statement, pilih Allow in the Effect field. (Jika Anda ingin membuat kebijakan untuk membatasi pengirim delegasi Anda, pilih Tolak sebagai gantinya.)

  7. Di bidang Prinsipal, masukkan Akun AWS ID atau ARN pengguna IAM yang dibagikan oleh pengirim delegasi Anda kepada Anda untuk mengizinkan mereka mengirim email atas nama akun Anda untuk identitas ini, lalu pilih Tambah. (Jika Anda ingin mengotorisasi lebih dari satu pengirim delegasi, ulangi langkah ini untuk masing-masing pengirim.)

  8. Di bidang Tindakan, pilih kotak centang untuk setiap jenis kirim yang ingin Anda otorisasi untuk pengirim delegasi Anda.

  9. (Opsional) Perluas Tentukan kondisi jika Anda ingin menambahkan pernyataan kualifikasi ke izin pengirim delegasi.

    1. Pilih operator dari dropdown Operator.

    2. Pilih jenis dari dropdown Key.

    3. Berkenaan dengan jenis kunci yang Anda pilih, masukkan nilainya di bidang Nilai. (Jika Anda ingin menambahkan lebih banyak kondisi, pilih Tambahkan kondisi baru dan ulangi langkah ini untuk setiap tambahan.)

  10. Pilih Simpan pernyataan.

  11. (Opsional) Perluas Buat pernyataan lain jika Anda ingin menambahkan lebih banyak pernyataan ke kebijakan Anda dan ulangi langkah 6 - 10.

  12. Pilih Berikutnya dan pada layar Sesuaikan kebijakan, wadah Edit detail kebijakan memiliki bidang tempat Anda dapat mengubah atau menyesuaikan Nama kebijakan dan dokumen Kebijakan itu sendiri.

  13. Pilih Berikutnya dan pada layar Tinjau dan terapkan, penampung Ikhtisar akan menampilkan identitas terverifikasi yang Anda otorisasi untuk pengirim delegasi Anda serta nama kebijakan ini. Di panel Dokumen kebijakan akan menjadi kebijakan aktual yang baru saja Anda tulis bersama dengan ketentuan apa pun yang Anda tambahkan - tinjau kebijakan dan jika terlihat benar, pilih Terapkan kebijakan. (Jika Anda perlu mengubah atau memperbaiki sesuatu, pilih Sebelumnya dan kerjakan di wadah Edit detail kebijakan.) Kebijakan yang baru saja Anda buat akan memungkinkan pengirim delegasi Anda untuk mengirim atas nama Anda.

  14. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda ARN topik SNS mereka.) Pilih tab Notifikasi dan pilih Edit di wadah Pemberitahuan umpan balik:

    1. Pada panel Konfigurasi topik SNS, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik SNS yang tidak Anda miliki dan masukkan topik SNS yang dimiliki ARN dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)

    2. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang Sertakan header email asli kotak tepat di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek mail di Isi notifikasi.

    3. Pilih Simpan perubahan. Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.

    4. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk pantulan dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. Untuk menonaktifkan umpan balik email untuk bouncing dan keluhan, di bawah tab Notifikasi, di wadah Penerusan Umpan Balik Email, pilih Edit, hapus centang pada kotak Diaktifkan, dan pilih Simpan perubahan. Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.

Membuat kebijakan otorisasi pengiriman kustom

Jika Anda ingin membuat kebijakan otorisasi pengiriman kustom dan melampirkannya ke identitas, Anda memiliki opsi berikut:

  • Menggunakan API Amazon SES – Membuat kebijakan di editor teks lalu melampirkan kebijakan ke identitas dengan menggunakan API PutIdentityPolicy yang dijelaskan di Referensi API Amazon Simple Email Service.

  • Menggunakan konsol Amazon SES – Membuat kebijakan di editor teks dan melampirkannya ke identitas dengan menempelkannya ke editor kebijakan kustom di konsol Amazon SES. Prosedur berikut menjelaskan metode ini.

Untuk membuat kebijakan otorisasi pengiriman kustom dengan menggunakan editor kebijakan kustom

  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas.

  3. Dalam wadah Identitas di layar Identitas terverifikasi, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi kirim atas nama Anda.

  4. Di layar detail identitas terverifikasi yang Anda pilih pada langkah sebelumnya, pilih tab Otorisasi.

  5. Di panel Kebijakan otorisasi, pilih Buat kebijakan dan pilih Buat kebijakan khusus dari menu tarik-turun.

  6. Di panel Dokumen kebijakan, ketik atau tempel teks kebijakan Anda dalam format JSON. Anda juga dapat menggunakan pembuat kebijakan untuk membuat struktur dasar kebijakan dengan cepat dan kemudian menyesuaikannya di sini.

  7. Pilih Terapkan Kebijakan. (Jika Anda perlu mengubah kebijakan kustom Anda, cukup pilih kotak centang di bawah tab Otorisasi, pilih Edit, dan buat perubahan di panel Dokumen kebijakan diikuti dengan Simpan perubahan).

  8. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda ARN topik SNS mereka.) Pilih tab Notifikasi dan pilih Edit di wadah Pemberitahuan umpan balik:

    1. Pada panel Konfigurasi topik SNS, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik SNS yang tidak Anda miliki dan masukkan topik SNS yang dimiliki ARN dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)

    2. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang Sertakan header email asli kotak tepat di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek mail di Isi notifikasi.

    3. Pilih Simpan perubahan. Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.

    4. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk pantulan dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. Untuk menonaktifkan umpan balik email untuk bouncing dan keluhan, di bawah tab Notifikasi, di wadah Penerusan Umpan Balik Email, pilih Edit, hapus centang pada kotak Diaktifkan, dan pilih Simpan perubahan. Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.