翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SES のアクション、リソース、および条件キー
Amazon SES (サービスプレフィックス: ses
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon SES で定義されるアクション
IAM ポリシーステートメントの Action
エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
CloneReceiptRuleSet | 既存のルールを複製して、受信ルールセットを作成する許可を付与。 | Write | |||
CreateConfigurationSet | 新しい設定セットを作成する許可を付与 | 書き込み | |||
CreateConfigurationSetEventDestination | 設定セットイベントの宛先を作成する許可を付与 | Write | |||
CreateConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを作成し、イベント追跡をクリックする許可を付与。 | Write | |||
CreateCustomVerificationEmailTemplate | 新しいカスタム検証 E メールテンプレートを作成する許可を付与 | Write | |||
CreateReceiptFilter | 新しい IP アドレスのフィルターを作成する許可を付与。 | Write | |||
CreateReceiptRule | 受信ルールを作成する許可を付与。 | Write | |||
CreateReceiptRuleSet | 空の受信ルールセットを作成する許可を付与。 | Write | |||
CreateTemplate | E メールテンプレートを作成する許可を付与。 | Write | |||
DeleteConfigurationSet | 既存の設定セットを削除する許可を付与 | 書き込み | |||
DeleteConfigurationSetEventDestination | イベントの送信先を削除するアクセス権限を付与します | Write | |||
DeleteConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを削除し、イベント追跡をクリックする許可を付与。 | Write | |||
DeleteCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを削除する許可を付与 | Write | |||
DeleteIdentity | 指定した ID を削除する許可を付与。 | Write | |||
DeleteIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 | Permissions management | |||
DeleteReceiptFilter | 指定した IP アドレスのフィルターを削除する許可を付与。 | Write | |||
DeleteReceiptRule | 指定した受信ルールを削除する許可を付与。 | Write | |||
DeleteReceiptRuleSet | 指定した受信ルールセットとそのセットに含まれるすべての受信ルールを削除する許可を付与。 | Write | |||
DeleteTemplate | E メールテンプレートを削除する許可を付与 | Write | |||
DeleteVerifiedEmailAddress | 指定された E メールアドレスを検証済みアドレスの一覧から削除する許可を付与。 | Write | |||
DescribeActiveReceiptRuleSet | 現在有効な受信ルールセットのメタデータと受信ルールを返すアクセス許可を付与します。 | Read | |||
DescribeConfigurationSet | 指定された構成セットの詳細を返すアクセス許可を付与します。 | Read | |||
DescribeReceiptRule | 指定された受信ルールの詳細を返すアクセス許可を付与します。 | Read | |||
DescribeReceiptRuleSet | 指定された受信ルールセットの詳細を返すアクセス許可を付与します。 | Read | |||
GetAccountSendingEnabled | アカウントの E メール送信ステータスを返すアクセス許可を付与します。 | Read | |||
GetCustomVerificationEmailTemplate | 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します | Read | |||
GetIdentityDkimAttributes | エンティティの Easy DKIM 署名の現在のステータスを返すアクセス許可を付与します。 | Read | |||
GetIdentityMailFromDomainAttributes | ID (E メールアドレスおよび/またはドメイン) のリストのカスタム MAIL FROM 属性を返すアクセス許可を付与します。 | Read | |||
GetIdentityNotificationAttributes | 検証済み ID (E メールアドレスやドメイン) のリストが与えられると、ID 通知属性を記述する構造を返すアクセス許可を付与します。 | Read | |||
GetIdentityPolicies | 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します | Read | |||
GetIdentityVerificationAttributes | 検証ステータスと (ドメイン ID の場合) ID リストの検証トークンを返すアクセス許可を付与します。 | Read | |||
GetSendQuota | ユーザーの現在の送信制限を返すアクセス許可を付与します。 | Read | |||
GetSendStatistics | ユーザーの送信統計を返すアクセス許可を付与します。 | Read | |||
GetTemplate | 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します。 | Read | |||
ListConfigurationSets | アカウントのすべての設定セットを一覧表示する許可を付与 | リスト | |||
ListCustomVerificationEmailTemplates | アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 | リスト | |||
ListIdentities | アカウントの E メール ID を一覧表示する許可を付与 | リスト | |||
ListIdentityPolicies | アカウントのすべての E メールテンプレートを一覧表示する許可を付与 | リスト | |||
ListReceiptFilters | アカウントに関連付けられている IP アドレスのフィルターを一覧表示する許可を付与。 | Read | |||
ListReceiptRuleSets | アカウントに存在する受信ルールセットを一覧表示する許可を付与。 | Read | |||
ListTemplates | アカウントに存在する E メールテンプレートを一覧表示する許可を付与。 | リスト | |||
ListVerifiedEmailAddresses | アカウントで検証済みのすべての E メールアドレスを一覧表示する許可を付与。 | Read | |||
PutConfigurationSetDeliveryOptions | 構成セットの配信オプションを追加または更新する許可を付与。 | Write | |||
PutIdentityPolicy | 指定された ID (E メールアドレスまたはドメイン) に対して、送信承認ポリシーを追加または更新する許可を付与。 | Permissions management | |||
ReorderReceiptRuleSet | 受信ルールセット内の受信ルールの順序を変更する許可を付与。 | Write | |||
SendBounce | Amazon SES を通じて受信した E メールの送信者にバウンスメッセージを生成し、送信する許可を付与。 | Write | |||
SendBulkTemplatedEmail | 複数の送信先に E メールメッセージを作成する許可を付与 | Write | |||
SendCustomVerificationEmail | ID の一覧に E メールアドレスを追加して、アカウントの検証を試みるアクセス許可を付与します。 | Write | |||
SendEmail | E メールメッセージを送信する許可を付与 | Write | |||
SendRawEmail | クライアントによって指定されたヘッダーとコンテンツで、E メールメッセージを送信する許可を付与。 | Write | |||
SendTemplatedEmail | E メールテンプレートを使用して E メールメッセージを作成する許可を付与。 | Write | |||
SetActiveReceiptRuleSet | 指定された受信ルールセットをアクティブな受信ルールセットとして設定する許可を付与。 | Write | |||
SetIdentityDkimEnabled | ID から送信された E メールの Easy DKIM 署名を有効または無効にする許可を付与。 | Write | |||
SetIdentityFeedbackForwardingEnabled | Amazon SES が ID (E メールアドレスまたはドメイン) のバウンス通知と苦情通知を転送するかどうかを有効または無効にする許可を付与。 | Write | |||
SetIdentityHeadersInNotificationsEnabled | 指定された ID (E メールアドレスまたはドメイン) を指定すると、Amazon SES に、Amazon Simple Notification Service (Amazon SNS) の元の E メールヘッダーが指定されたタイプの通知を含むかどうかを設定する許可を付与。 | Write | |||
SetIdentityMailFromDomain | 検証された ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与。 | Write | |||
SetIdentityNotificationTopic | 確認された ID の通知を配信するときに使用する Amazon Simple Notification Service (Amazon SNS) トピックを設定する許可を付与。 | Write | |||
SetReceiptRulePosition | 受信ルールセット内の指定された受信ルールの位置を設定する許可を付与。 | Write | |||
TestRenderTemplate | テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 | Write | |||
UpdateAccountSendingEnabled | アカウントの E メール送信を有効または無効にする許可を付与。 | Write | |||
UpdateConfigurationSetEventDestination | 構成セットのイベント送信先を更新する許可を付与。 | Write | |||
UpdateConfigurationSetReputationMetricsEnabled | 指定された構成セットを使用して送信された E メールの評価メトリックの公開を有効または無効にする許可を付与。 | Write | |||
UpdateConfigurationSetSendingEnabled | 指定された構成セットを使用して送信されたメッセージの E メール送信を有効または無効にする許可を付与。 | Write | |||
UpdateConfigurationSetTrackingOptions | 設定セットとオープン状態用カスタムドメイン間の関連付けを変更し、イベント追跡をクリックする許可を付与。 | Write | |||
UpdateCustomVerificationEmailTemplate | 既存のカスタム検証 E メールテンプレートを更新する許可を付与 | Write | |||
UpdateReceiptRule | 受信ルールを更新する許可を付与。 | Write | |||
UpdateTemplate | E メールテンプレートを更新する許可を付与 | Write | |||
VerifyDomainDkim | ドメインに対して一連の DKIM トークンを返すアクセス許可を付与します。 | 書き込み | |||
VerifyDomainIdentity | ドメインを確認するためのアクセス許可を付与します。 | 書き込み | |||
VerifyEmailAddress | E メールアドレスを検証する許可を付与。 | 書き込み | |||
VerifyEmailIdentity | E メール ID を検証する許可を付与。 | 書き込み |
Amazon SES で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
configuration-set |
arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
|
|
custom-verification-email-template |
arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
|
|
identity |
arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
|
|
template |
arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}
|
Amazon SES の条件キー
Amazon SES では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | [Type] (タイプ) |
---|---|---|
ses:ApiVersion | SES API バージョンに基づいてアクションをフィルタリング | 文字列 |
ses:FeedbackAddress | E メールフィードバック転送によって送信されたバウンスおよび苦情の場所を指定する「リターンパス」アドレスに基づくアクションをフィルタリングします | 文字列 |
ses:FromAddress | メッセージの「From」アドレスに基づいてアクションをフィルタリングします | 文字列 |
ses:FromDisplayName | メッセージの表示名として使用される「From」アドレスに基づいてアクションをフィルタリングします | 文字列 |
ses:Recipients | 「To」、「CC」、「BCC」アドレスを含むメッセージの受取人アドレスに基づくアクションをフィルタリングします | ArrayOfString |