Amazon SES 전송 권한 부여에서 위임 발신자로부터 정보 얻기

발신 권한 부여 정책에 하나 이상의 보안 주체를 지정해야 합니다. 보안 주체는 확인된 자격 증명 중 하나를 대신하여 발신할 수 있도록 액세스 권한을 부여하는 위임 발신자의 엔터티입니다. Amazon SES 전송 권한 부여 정책에서는 보안 주체가 위임 발신자의 AWS 계정, AWS Identity and Access Management(IAM) 사용자 ARN 또는 AWS 서비스일 수 있습니다.

쉽게 설명하자면 보안 주체(위임 발신자)는 피부여자이고 귀하(자격 증명 소유자)는 권한 부여 정책의 부여자입니다. 즉, 귀하는 보안 주체에게 여러분이 소유한 리소스(확인된 자격 증명)에서 이메일, 원시 이메일, 템플릿 이메일 또는 대량 템플릿 이메일의 어떤 조합이든 보낼 수 있는 허용 권한을 부여합니다.

가장 세부적인 제어를 원한다면 위임 발신자의 AWS 계정 내 임의의 사용자가 아니라 하나의 위임 발신자만 사용자를 대신하여 이메일을 전송하도록 위임 발신자에게 IAM 사용자를 설정하도록 요청하십시오. 위임 발신자는 IAM 사용 설명서의 AWS 계정에서 IAM 사용자 생성에서 IAM 사용자를 설정하는 방법에 대한 자세한 내용을 확인할 수 있습니다.

전송 권한 부여 정책에 포함할 수 있도록 위임 발신자에게 AWS 계정 ID 또는 IAM 사용자 Amazon 리소스 이름(ARN)을 요청합니다. 위임 발신자에게 자격 증명 소유자에게 정보 제공 내 지침을 사용하여 이 정보를 찾을 수 있음을 알려줄 수 있습니다. 위임 발신자가 AWS 서비스인 경우 서비스 이름을 확인하려면 해당 서비스에 대한 설명서를 참조하십시오.

다음 예제 정책은 위임 발신자가 자격 증명 소유자의 리소스에서 발신할 수 있도록 권한을 부여하기 위해 자격 증명 소유자가 만드는 정책에 필요한 기본 요소를 보여 줍니다. 자격 증명 소유자는 확인된 자격 증명 워크플로를 거치고 권한 부여에서 정책 생성기를 사용하여 가장 간단한 형식으로, 자격 증명 소유자가 소유한 리소스를 대신하여 위임 발신자가 발신할 수 있도록 하는 다음과 같은 기본 정책을 만듭니다.

위 정책에 대해 다음 범례는 핵심 요소와 해당 요소를 소유한 사용자를 설명합니다.

• 보안 주체(Principal) - 이 필드는 위임 발신자의 IAM 사용자 ARN으로 채워집니다.

• 작업(Action) - 이 필드는 위임 발신자가 자격 증명 소유자의 리소스에서 수행하도록 자격 증명 소유자가 허용하는 2개의 SES 작업(SendEmail 및 SendRawEmail)으로 채워집니다.

• 리소스(Resource) - 이 필드는 위임 발신자에게 발신 권한을 부여하는 자격 증명 소유자의 확인된 리소스로 채워집니다.