Creazione di una policy per l'autorizzazione all'invio di Amazon SES - Amazon Simple Email Service
Utilizzo del generatore di policy per inviare l'autorizzazioneCreazione di una policy personalizzata per l'invio dell'autorizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una policy per l'autorizzazione all'invio di Amazon SES

In maniera simile alla creazione di una policy di autorizzazione in Amazon SES, come spiegato in Creazione di una policy di autorizzazione identità, per autorizzare un mittente delegato a inviare e-mail utilizzando un indirizzo e-mail o un dominio (un'identità) di tua proprietà, devi creare la policy con azioni API di invio SES specificate e quindi collegare tale policy all'identità.

Per un elenco delle azioni API che possono essere specificate in una policy di autorizzazione di invio, consulta la riga Azione nella tabella Istruzioni specifiche della policy.

Puoi creare una policy di autorizzazione di invio utilizzando il generatore di policy o creando una policy personalizzata. Procedure specifiche per la creazione di una policy di autorizzazione di invio sono fornite per entrambi i metodi.

Nota

  • Le policy di autorizzazione di invio che colleghi alle identità degli indirizzi e-mail hanno la precedenza sulle policy collegate alle identità di dominio corrispondenti. Ad esempio, se crei una policy per esempio.com che non autorizza un mittente delegato e crei una policy per mittente@esempio.com che autorizza il mittente delegato, quest'ultimo può inviare e-mail da mittente@esempio.com, ma non da qualsiasi altro indirizzo nel dominio esempio.com.

  • Se crei una policy per esempio.com che autorizza un mittente delegato e crei una policy per mittente@esempio.com che non autorizza il mittente delegato, il mittente delegato può inviare e-mail da qualsiasi indirizzo nel dominio esempio.com ad eccezione di mittente@esempio.com.

  • Se non hai familiarità con la struttura delle policy di autorizzazione SES, consulta Anatomia delle policy.

Creazione di una policy di autorizzazione di invio tramite il generatore di policy

Puoi usare il generatore di policy per creare una semplice policy di autorizzazione di invio seguendo i passaggi indicati.

Per creare una policy di autorizzazione di invio tramite il generatore di policy

  1. Accedi alla AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nel container Identities (Identità) della schermata Verified identities (Identità verificate), seleziona l'identità verificata tramite cui desideri che il mittente delegato sia autorizzato a inviare e-mail per conto tuo.

  4. Scegli la scheda Autorizzazione dell'identità verificata.

  5. Nel riquadro Authorization policies (Policy di autorizzazione), scegli Create policy (Crea policy) e seleziona Use policy generator (Usa generatore di policy) dal menu a discesa.

  6. Nel riquadro Create statement (Crea istruzione), scegli Allow (Consenti) nel campo Effect (Effetto). Se invece desideri creare una policy per negare l'autorizzazione al mittente delegato, scegli Deny (NEGA).

  7. Nel campo Principals (Entità principali), inserisci l'ID Account AWS o l'ARN dell'utente IAM che il mittente delegato ha condiviso con te per essere autorizzato a inviare e-mail per conto del tuo account da questa identità, quindi scegli Add (Aggiungi). Se desideri autorizzare più mittenti delegati, ripeti questo passaggio per ognuno di questi.

  8. Nel campo Actions (Operazioni), seleziona la casella di controllo per ogni tipo di invio che desideri autorizzare da parte del mittente delegato.

  9. (Facoltativo) Espandi Specify conditions (Specifica condizioni) se desideri aggiungere un'istruzione di qualificazione all'autorizzazione del mittente delegato.

    1. Seleziona un operatore dal menu a discesa Operator (Operatore).

    2. Seleziona un tipo di chiave dal menu a discesa Key (Chiave).

    3. In base al tipo di chiave selezionato, inserisci il valore corrispondente nel campo Value (Valore). Se desideri aggiungere altre condizioni, scegli Add new condition (Aggiungi nuova condizione) e ripeti questo passaggio per ciascuna di esse.

  10. Scegli Save statement (Salva istruzione).

  11. (Facoltativo) Se desideri aggiungere altre istruzioni alla tua policy, espandi Create another statement (Crea un'altra istruzione) e ripeti i passaggi da 6 a 10.

  12. Scegli Next (Successivo) e nella schermata Customize policy (Personalizza policy), il container Edit policy details (Modifica dettagli policy) dispone di campi in cui puoi modificare o personalizzare le voci Name (Nome) e Policy document (Documento policy).

  13. Scegli Next (Successivo) e nella schermata Review and apply (Rivedi e applica) il container Overview (Panoramica) mostrerà l'identità verificata che stai autorizzando per il mittente delegato e il nome di questa policy. Nel riquadro Policy document (Documento policy) sarà presente la policy effettiva che hai appena scritto insieme a tutte le condizioni che hai aggiunto: controlla la policy e, se sembra corretta, scegli Apply policy (Applica policy). Se hai bisogno di modificare o correggere qualcosa, scegli Previous (Precedente) e lavora nel container Edit policy details (Modifica dettagli policy). La policy appena creata consentirà al mittente delegato di inviare per tuo conto.

  14. (Facoltativo) Se il mittente delegato desidera utilizzare anche un argomento SNS di cui è proprietario, per ricevere notifiche di feedback quando riceve mancati recapiti o reclami o quando le e-mail vengono consegnate, dovrai configurare il relativo argomento SNS in questa identità verificata. Il mittente delegato dovrà condividere con te il proprio ARN dell'argomento SNS. Seleziona la scheda Notifications (Notifiche) e scegli Edit (Modifica) nel container Feedback notifications (Notifiche feedback):

    1. Nel riquadro Configure SNS topics (Configura argomenti SNS), in uno dei campi di feedback (Bounce (Mancato recapito), Complaint (Reclamo) o Delivery (Consegna)) seleziona SNS topic you don’t own (Argomento SNS non di tua proprietà) e inserisci l'SNS topic ARN (ARN dell'argomento SNS) di proprietà e condiviso con te dal mittente delegato. Solo il mittente delegato riceverà queste notifiche, perché possiede l'argomento SNS: tu, in quanto proprietario dell'identità, no.

    2. (Facoltativo) Se desideri che la notifica dell'argomento includa le intestazioni dall'e-mail originale, seleziona la casella Include original email headers (Includi intestazioni e-mail originali) direttamente sotto il nome dell'argomento SNS di ogni tipo di feedback. Questa opzione è disponibile solo se hai assegnato un argomento Amazon SNS al tipo di notifica associato. Per informazioni sui contenuti delle intestazioni e-mail originali, consulta l'oggetto mail in Contenuti delle notifiche.

    3. Seleziona Salva modifiche. Potrebbero essere necessari alcuni minuti perché le modifiche apportate alle impostazioni di notifica diventino effettive.

    4. (Facoltativo) Poiché il mittente delegato riceverà notifiche sull'argomento Amazon SNS per mancati recapiti e reclami, puoi disabilitare completamente le notifiche via e-mail se non desideri ricevere feedback per gli invii di questa identità. Per disabilitare le notifiche e-mail per mancati recapiti e reclami, sotto la scheda Notifications (Notifiche), nel container Email Feedback Forwarding (Inoltro feedback e-mail), scegli Edit (Modifica), deseleziona la casella Enabled (Abilitato) e scegli Save changes (Salva modifiche). Le notifiche sullo stato della consegna ora verranno inviate solo agli argomenti SNS di proprietà del mittente delegato.

Creazione di una policy di autorizzazione di invio personalizzata

Se desideri creare una policy di autorizzazione di invio personalizzata e collegarla a un'identità, hai a disposizione le seguenti opzioni:

  • Uso dell'API Amazon SES: puoi creare una policy in un editor di testo, quindi collegarla all'identità usando l'API PutIdentityPolicy descritta nella Documentazione di riferimento per le API Amazon Simple Email Service.

  • Uso della console Amazon SES: puoi creare una policy in un editor di testo e collegarla a un'identità incollandola nell'editor di policy personalizzate nella console Amazon SES. Questo metodo viene descritto nella procedura seguente.

Per creare una policy di autorizzazione di invio personalizzata usando l'editor di policy personalizzate

  1. Accedi alla AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nel container Identities (Identità) della schermata Verified identities (Identità verificate), seleziona l'identità verificata tramite cui desideri che il mittente delegato sia autorizzato a inviare e-mail per conto tuo.

  4. Nella schermata dei dettagli dell'identità verificata selezionata nel passaggio precedente, scegli la scheda Authorization (Autorizzazione).

  5. Nel riquadro Authorization policies (Policy di autorizzazione), scegli Create policy (Crea policy) e seleziona Create custom policy (Crea policy personalizzata) dal menu a discesa.

  6. Nel riquadro Policy document (Documento policy), digita o incolla il testo della policy nel formato JSON. Puoi anche usare il generatore di policy per creare rapidamente la struttura di base di una policy e personalizzarla qui.

  7. Scegli Apply Policy (Applica policy). Se hai bisogno di modificare la policy personalizzata, seleziona la relativa casella di controllo sotto la scheda Authorization (Autorizzazione), scegli Edit (Modifica) e apporta le modifiche nel riquadro Policy document (Documento policy) seguito da Save changes (Salva modifiche).

  8. (Facoltativo) Se il mittente delegato desidera utilizzare anche un argomento SNS di cui è proprietario, per ricevere notifiche di feedback quando riceve mancati recapiti o reclami o quando le e-mail vengono consegnate, dovrai configurare il relativo argomento SNS in questa identità verificata. Il mittente delegato dovrà condividere con te il proprio ARN dell'argomento SNS. Seleziona la scheda Notifications (Notifiche) e scegli Edit (Modifica) nel container Feedback notifications (Notifiche feedback):

    1. Nel riquadro Configure SNS topics (Configura argomenti SNS), in uno dei campi di feedback (Bounce (Mancato recapito), Complaint (Reclamo) o Delivery (Consegna)) seleziona SNS topic you don’t own (Argomento SNS non di tua proprietà) e inserisci l'SNS topic ARN (ARN dell'argomento SNS) di proprietà e condiviso con te dal mittente delegato. Solo il mittente delegato riceverà queste notifiche, perché possiede l'argomento SNS: tu, in quanto proprietario dell'identità, no.

    2. (Facoltativo) Se desideri che la notifica dell'argomento includa le intestazioni dall'e-mail originale, seleziona la casella Include original email headers (Includi intestazioni e-mail originali) direttamente sotto il nome dell'argomento SNS di ogni tipo di feedback. Questa opzione è disponibile solo se hai assegnato un argomento Amazon SNS al tipo di notifica associato. Per informazioni sui contenuti delle intestazioni e-mail originali, consulta l'oggetto mail in Contenuti delle notifiche.

    3. Seleziona Salva modifiche. Potrebbero essere necessari alcuni minuti perché le modifiche apportate alle impostazioni di notifica diventino effettive.

    4. (Facoltativo) Poiché il mittente delegato riceverà notifiche sull'argomento Amazon SNS per mancati recapiti e reclami, puoi disabilitare completamente le notifiche via e-mail se non desideri ricevere feedback per gli invii di questa identità. Per disabilitare le notifiche e-mail per mancati recapiti e reclami, sotto la scheda Notifications (Notifiche), nel container Email Feedback Forwarding (Inoltro feedback e-mail), scegli Edit (Modifica), deseleziona la casella Enabled (Abilitato) e scegli Save changes (Salva modifiche). Le notifiche sullo stato della consegna ora verranno inviate solo agli argomenti SNS di proprietà del mittente delegato.