Amazon SES のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon SES のアクション、リソース、および条件キー

Amazon SES (サービスプレフィックス: ses) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon SES で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CloneReceiptRuleSet 既存のルールを複製して、受信ルールセットを作成するアクセス許可を付与します。 書き込み
CreateConfigurationSet 新しい設定セットを作成するアクセス許可を付与します 書き込み
CreateConfigurationSetEventDestination 設定セットイベントの宛先を作成するアクセス許可を付与します 書き込み
CreateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを作成し、イベント追跡をクリックするアクセス許可を付与します。 書き込み
CreateCustomVerificationEmailTemplate 新しいカスタム検証 E メールテンプレートを作成するアクセス許可を付与します 書き込み

identity*

CreateReceiptFilter 新しい IP アドレスのフィルターを作成するアクセス許可を付与します。 書き込み
CreateReceiptRule 受信ルールを作成するアクセス許可を付与します。 書き込み
CreateReceiptRuleSet 空の受信ルールセットを作成するアクセス許可を付与します。 書き込み
CreateTemplate E メールテンプレートを作成するアクセス許可を付与します。 書き込み
DeleteConfigurationSet 既存の設定セットを削除するアクセス許可を付与します 書き込み
DeleteConfigurationSetEventDestination イベントの送信先を削除するアクセス権限を付与します 書き込み
DeleteConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを削除し、イベント追跡をクリックするアクセス許可を付与します。 書き込み
DeleteCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを削除するアクセス許可を付与します 書き込み
DeleteIdentity 指定した ID を削除するアクセス許可を付与します。 書き込み

identity*

DeleteIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除するアクセス許可を付与します アクセス権限の管理

identity*

DeleteReceiptFilter 指定した IP アドレスのフィルターを削除するアクセス許可を付与します。 書き込み
DeleteReceiptRule 指定した受信ルールを削除するアクセス許可を付与します。 書き込み
DeleteReceiptRuleSet 指定した受信ルールセットとそのセットに含まれるすべての受信ルールを削除するアクセス許可を付与します。 書き込み
DeleteTemplate E メールテンプレートを削除するアクセス許可を付与します 書き込み
DeleteVerifiedEmailAddress 指定された E メールアドレスを検証済みアドレスの一覧から削除するアクセス許可を付与します。 書き込み

identity*

DescribeActiveReceiptRuleSet 現在有効な受信ルールセットのメタデータと受信ルールを返すアクセス許可を付与します。 Read
DescribeConfigurationSet 指定された構成セットの詳細を返すアクセス許可を付与します。 Read
DescribeReceiptRule 指定された受信ルールの詳細を返すアクセス許可を付与します。 Read
DescribeReceiptRuleSet 指定された受信ルールセットの詳細を返すアクセス許可を付与します。 Read
GetAccountSendingEnabled アカウントの E メール送信ステータスを返すアクセス許可を付与します。 Read
GetCustomVerificationEmailTemplate 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します Read
GetIdentityDkimAttributes エンティティの Easy DKIM 署名の現在のステータスを返すアクセス許可を付与します。 Read

identity*

GetIdentityMailFromDomainAttributes ID (E メールアドレスおよび/またはドメイン) のリストのカスタム MAIL FROM 属性を返すアクセス許可を付与します。 Read

identity*

GetIdentityNotificationAttributes 検証済み ID (E メールアドレスやドメイン) のリストが与えられると、ID 通知属性を記述する構造を返すアクセス許可を付与します。 Read

identity*

GetIdentityPolicies 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します Read

identity*

GetIdentityVerificationAttributes 検証ステータスと (ドメイン ID の場合) ID リストの検証トークンを返すアクセス許可を付与します。 Read

identity*

GetSendQuota ユーザーの現在の送信制限を返すアクセス許可を付与します。 Read
GetSendStatistics ユーザーの送信統計を返すアクセス許可を付与します。 Read
GetTemplate 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します。 Read
ListConfigurationSets アカウントのすべての設定セットを一覧表示するアクセス許可を付与します リスト
ListCustomVerificationEmailTemplates アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示するアクセス許可を付与します リスト
ListIdentities アカウントの E メール ID を一覧表示するアクセス許可を付与します リスト
ListIdentityPolicies アカウントのすべての E メールテンプレートを一覧表示するアクセス許可を付与します リスト
ListReceiptFilters アカウントに関連付けられている IP アドレスのフィルターを一覧表示するアクセス許可を付与します。 Read
ListReceiptRuleSets アカウントに存在する受信ルールセットを一覧表示するアクセス許可を付与します。 Read
ListTemplates アカウントに存在する E メールテンプレートを一覧表示するアクセス許可を付与します。 リスト
ListVerifiedEmailAddresses アカウントで検証済みのすべての E メールアドレスを一覧表示するアクセス許可を付与します。 Read
PutConfigurationSetDeliveryOptions 構成セットの配信オプションを追加または更新するアクセス許可を付与します。 書き込み
PutIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、送信承認ポリシーを追加または更新するアクセス許可を付与します。 アクセス権限の管理

identity*

ReorderReceiptRuleSet 受信ルールセット内の受信ルールの順序を変更するアクセス許可を付与します。 書き込み
SendBounce Amazon SES を通じて受信した E メールの送信者にバウンスメッセージを生成し、送信するアクセス許可を付与します。 書き込み

identity*

ses:FromAddress

SendBulkTemplatedEmail 複数の送信先に E メールメッセージを作成するアクセス許可を付与します 書き込み

identity*

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendCustomVerificationEmail ID の一覧に E メールアドレスを追加して、アカウントの検証を試みるアクセス許可を付与します。 書き込み

identity*

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendEmail E メールメッセージを送信するアクセス許可を付与します 書き込み

identity*

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendRawEmail クライアントによって指定されたヘッダーとコンテンツで、E メールメッセージを送信するアクセス許可を付与します。 書き込み

identity*

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendTemplatedEmail E メールテンプレートを使用して E メールメッセージを作成するアクセス許可を付与します。 書き込み

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SetActiveReceiptRuleSet 指定された受信ルールセットをアクティブな受信ルールセットとして設定するアクセス許可を付与します。 書き込み
SetIdentityDkimEnabled ID から送信された E メールの Easy DKIM 署名を有効または無効にするアクセス許可を付与します。 書き込み

identity*

SetIdentityFeedbackForwardingEnabled Amazon SES が ID (E メールアドレスまたはドメイン) のバウンス通知と苦情通知を転送するかどうかを有効または無効にするアクセス許可を付与します。 書き込み

identity*

SetIdentityHeadersInNotificationsEnabled 指定された ID (E メールアドレスまたはドメイン) を指定すると、Amazon SES に、Amazon Simple Notification Service (Amazon SNS) の元の E メールヘッダーが指定されたタイプの通知を含むかどうかを設定するアクセス許可を付与します。 書き込み

identity*

SetIdentityMailFromDomain 検証された ID のカスタム MAIL FROM ドメイン設定を有効または無効にするアクセス許可を付与します。 書き込み

identity*

SetIdentityNotificationTopic 確認された ID の通知を配信するときに使用する Amazon Simple Notification Service (Amazon SNS) トピックを設定するアクセス許可を付与します。 書き込み

identity*

SetReceiptRulePosition 受信ルールセット内の指定された受信ルールの位置を設定するアクセス許可を付与します。 書き込み
TestRenderTemplate テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成するアクセス許可を付与します 書き込み
UpdateAccountSendingEnabled アカウントの E メール送信を有効または無効にするアクセス許可を付与します。 書き込み
UpdateConfigurationSetEventDestination 構成セットのイベント送信先を更新するアクセス許可を付与します。 書き込み
UpdateConfigurationSetReputationMetricsEnabled 指定された構成セットを使用して送信された E メールの評価メトリックの公開を有効または無効にするアクセス許可を付与します。 書き込み
UpdateConfigurationSetSendingEnabled 指定された構成セットを使用して送信されたメッセージの E メール送信を有効または無効にするアクセス許可を付与します。 書き込み
UpdateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを変更し、イベント追跡をクリックするアクセス許可を付与します。 書き込み
UpdateCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを更新するアクセス許可を付与します 書き込み
UpdateReceiptRule 受信ルールを更新するアクセス許可を付与します。 書き込み
UpdateTemplate E メールテンプレートを更新するアクセス許可を付与します 書き込み
VerifyDomainDkim ドメインに対して一連の DKIM トークンを返すアクセス許可を付与します。 Read

identity*

VerifyDomainIdentity ドメインを確認するためのアクセス許可を付与します。 Read
VerifyEmailAddress E メールアドレスを検証するアクセス許可を付与します。 Read
VerifyEmailIdentity E メール ID を検証するアクセス許可を付与します。 Read

Amazon SES で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
configuration-set arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
custom-verification-email-template arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
identity arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
template arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}

Amazon SES の条件キー

Amazon SES では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
ses:FeedbackAddress E メールフィードバック転送によって送信されたバウンスおよび苦情の場所を指定する「リターンパス」アドレスに基づくアクションをフィルタリングします 文字列
ses:FromAddress メッセージの「From」アドレスに基づいてアクションをフィルタリングします 文字列
ses:FromDisplayName メッセージの表示名として使用される「From」アドレスに基づいてアクションをフィルタリングします 文字列
ses:Recipients 「To」、「CC」、「BCC」アドレスを含むメッセージの受取人アドレスに基づくアクションをフィルタリングします ArrayOfString