Amazon SES のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon SES のアクション、リソース、および条件キー

Amazon SES (サービスプレフィックス: ses) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon SES で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CloneReceiptRuleSet 既存のルールを複製して、受信ルールセットを作成する許可を付与。 Write

ses:ApiVersion

CreateConfigurationSet 新しい設定セットを作成する許可を付与 書き込み

ses:ApiVersion

CreateConfigurationSetEventDestination 設定セットイベントの宛先を作成する許可を付与 Write

ses:ApiVersion

CreateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを作成し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

CreateCustomVerificationEmailTemplate 新しいカスタム検証 E メールテンプレートを作成する許可を付与 Write

ses:ApiVersion

CreateReceiptFilter 新しい IP アドレスのフィルターを作成する許可を付与。 Write

ses:ApiVersion

CreateReceiptRule 受信ルールを作成する許可を付与。 Write

ses:ApiVersion

CreateReceiptRuleSet 空の受信ルールセットを作成する許可を付与。 Write

ses:ApiVersion

CreateTemplate E メールテンプレートを作成する許可を付与。 Write

ses:ApiVersion

DeleteConfigurationSet 既存の設定セットを削除する許可を付与 書き込み

ses:ApiVersion

DeleteConfigurationSetEventDestination イベントの送信先を削除するアクセス権限を付与します Write

ses:ApiVersion

DeleteConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを削除し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

DeleteCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを削除する許可を付与 Write

ses:ApiVersion

DeleteIdentity 指定した ID を削除する許可を付与。 Write

ses:ApiVersion

DeleteIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、指定された送信承認ポリシーを削除する許可を付与 Permissions management

ses:ApiVersion

DeleteReceiptFilter 指定した IP アドレスのフィルターを削除する許可を付与。 Write

ses:ApiVersion

DeleteReceiptRule 指定した受信ルールを削除する許可を付与。 Write

ses:ApiVersion

DeleteReceiptRuleSet 指定した受信ルールセットとそのセットに含まれるすべての受信ルールを削除する許可を付与。 Write

ses:ApiVersion

DeleteTemplate E メールテンプレートを削除する許可を付与 Write

ses:ApiVersion

DeleteVerifiedEmailAddress 指定された E メールアドレスを検証済みアドレスの一覧から削除する許可を付与。 Write

ses:ApiVersion

DescribeActiveReceiptRuleSet 現在有効な受信ルールセットのメタデータと受信ルールを返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeConfigurationSet 指定された構成セットの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeReceiptRule 指定された受信ルールの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

DescribeReceiptRuleSet 指定された受信ルールセットの詳細を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetAccountSendingEnabled アカウントの E メール送信ステータスを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetCustomVerificationEmailTemplate 指定したテンプレート名のカスタム E メール検証テンプレートを返すアクセス許可を付与します Read

ses:ApiVersion

GetIdentityDkimAttributes エンティティの Easy DKIM 署名の現在のステータスを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityMailFromDomainAttributes ID (E メールアドレスおよび/またはドメイン) のリストのカスタム MAIL FROM 属性を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityNotificationAttributes 検証済み ID (E メールアドレスやドメイン) のリストが与えられると、ID 通知属性を記述する構造を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetIdentityPolicies 指定された ID (E メールアドレスまたはドメイン) に対して要求された送信承認ポリシーを返すアクセス許可を付与します Read

ses:ApiVersion

GetIdentityVerificationAttributes 検証ステータスと (ドメイン ID の場合) ID リストの検証トークンを返すアクセス許可を付与します。 Read

ses:ApiVersion

GetSendQuota ユーザーの現在の送信制限を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetSendStatistics ユーザーの送信統計を返すアクセス許可を付与します。 Read

ses:ApiVersion

GetTemplate 指定したテンプレートのテンプレートオブジェクト (件名、HTML 部分、およびテキスト部分など) を返すアクセス許可を付与します。 Read

ses:ApiVersion

ListConfigurationSets アカウントのすべての設定セットを一覧表示する許可を付与 リスト

ses:ApiVersion

ListCustomVerificationEmailTemplates アカウントの既存のカスタム検証 E メールテンプレートをすべて一覧表示する許可を付与 リスト

ses:ApiVersion

ListIdentities アカウントの E メール ID を一覧表示する許可を付与 リスト

ses:ApiVersion

ListIdentityPolicies アカウントのすべての E メールテンプレートを一覧表示する許可を付与 リスト

ses:ApiVersion

ListReceiptFilters アカウントに関連付けられている IP アドレスのフィルターを一覧表示する許可を付与。 Read

ses:ApiVersion

ListReceiptRuleSets アカウントに存在する受信ルールセットを一覧表示する許可を付与。 Read

ses:ApiVersion

ListTemplates アカウントに存在する E メールテンプレートを一覧表示する許可を付与。 リスト

ses:ApiVersion

ListVerifiedEmailAddresses アカウントで検証済みのすべての E メールアドレスを一覧表示する許可を付与。 Read

ses:ApiVersion

PutConfigurationSetDeliveryOptions 構成セットの配信オプションを追加または更新する許可を付与。 Write

ses:ApiVersion

PutIdentityPolicy 指定された ID (E メールアドレスまたはドメイン) に対して、送信承認ポリシーを追加または更新する許可を付与。 Permissions management

ses:ApiVersion

ReorderReceiptRuleSet 受信ルールセット内の受信ルールの順序を変更する許可を付与。 Write

ses:ApiVersion

SendBounce Amazon SES を通じて受信した E メールの送信者にバウンスメッセージを生成し、送信する許可を付与。 Write

identity*

ses:ApiVersion

ses:FromAddress

SendBulkTemplatedEmail 複数の送信先に E メールメッセージを作成する許可を付与 Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendCustomVerificationEmail ID の一覧に E メールアドレスを追加して、アカウントの検証を試みるアクセス許可を付与します。 Write

identity*

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendEmail E メールメッセージを送信する許可を付与 Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendRawEmail クライアントによって指定されたヘッダーとコンテンツで、E メールメッセージを送信する許可を付与。 Write

identity*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SendTemplatedEmail E メールテンプレートを使用して E メールメッセージを作成する許可を付与。 Write

identity*

template*

configuration-set

ses:ApiVersion

ses:FeedbackAddress

ses:FromAddress

ses:FromDisplayName

ses:Recipients

SetActiveReceiptRuleSet 指定された受信ルールセットをアクティブな受信ルールセットとして設定する許可を付与。 Write

ses:ApiVersion

SetIdentityDkimEnabled ID から送信された E メールの Easy DKIM 署名を有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityFeedbackForwardingEnabled Amazon SES が ID (E メールアドレスまたはドメイン) のバウンス通知と苦情通知を転送するかどうかを有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityHeadersInNotificationsEnabled 指定された ID (E メールアドレスまたはドメイン) を指定すると、Amazon SES に、Amazon Simple Notification Service (Amazon SNS) の元の E メールヘッダーが指定されたタイプの通知を含むかどうかを設定する許可を付与。 Write

ses:ApiVersion

SetIdentityMailFromDomain 検証された ID のカスタム MAIL FROM ドメイン設定を有効または無効にする許可を付与。 Write

ses:ApiVersion

SetIdentityNotificationTopic 確認された ID の通知を配信するときに使用する Amazon Simple Notification Service (Amazon SNS) トピックを設定する許可を付与。 Write

ses:ApiVersion

SetReceiptRulePosition 受信ルールセット内の指定された受信ルールの位置を設定する許可を付与。 Write

ses:ApiVersion

TestRenderTemplate テンプレートと一連の置換データが提供されている場合、E メール の MIME コンテンツのプレビューを作成する許可を付与 Write

ses:ApiVersion

UpdateAccountSendingEnabled アカウントの E メール送信を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetEventDestination 構成セットのイベント送信先を更新する許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetReputationMetricsEnabled 指定された構成セットを使用して送信された E メールの評価メトリックの公開を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetSendingEnabled 指定された構成セットを使用して送信されたメッセージの E メール送信を有効または無効にする許可を付与。 Write

ses:ApiVersion

UpdateConfigurationSetTrackingOptions 設定セットとオープン状態用カスタムドメイン間の関連付けを変更し、イベント追跡をクリックする許可を付与。 Write

ses:ApiVersion

UpdateCustomVerificationEmailTemplate 既存のカスタム検証 E メールテンプレートを更新する許可を付与 Write

ses:ApiVersion

UpdateReceiptRule 受信ルールを更新する許可を付与。 Write

ses:ApiVersion

UpdateTemplate E メールテンプレートを更新する許可を付与 Write

ses:ApiVersion

VerifyDomainDkim ドメインに対して一連の DKIM トークンを返すアクセス許可を付与します。 書き込み

ses:ApiVersion

VerifyDomainIdentity ドメインを確認するためのアクセス許可を付与します。 書き込み

ses:ApiVersion

VerifyEmailAddress E メールアドレスを検証する許可を付与。 書き込み

ses:ApiVersion

VerifyEmailIdentity E メール ID を検証する許可を付与。 書き込み

ses:ApiVersion

Amazon SES で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
configuration-set arn:${Partition}:ses:${Region}:${Account}:configuration-set/${ConfigurationSetName}
custom-verification-email-template arn:${Partition}:ses:${Region}:${Account}:custom-verification-email-template/${TemplateName}
identity arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName}
template arn:${Partition}:ses:${Region}:${Account}:template/${TemplateName}

Amazon SES の条件キー

Amazon SES では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 [Type] (タイプ)
ses:ApiVersion SES API バージョンに基づいてアクションをフィルタリング 文字列
ses:FeedbackAddress E メールフィードバック転送によって送信されたバウンスおよび苦情の場所を指定する「リターンパス」アドレスに基づくアクションをフィルタリングします 文字列
ses:FromAddress メッセージの「From」アドレスに基づいてアクションをフィルタリングします 文字列
ses:FromDisplayName メッセージの表示名として使用される「From」アドレスに基づいてアクションをフィルタリングします 文字列
ses:Recipients 「To」、「CC」、「BCC」アドレスを含むメッセージの受取人アドレスに基づくアクションをフィルタリングします ArrayOfString