As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Obtenção de informações do remetente delegado para autorização de envio do Amazon SES
Sua política de autorização de envio deve especificar pelo menos um primário, que é a entidade do remetente delegado à qual você está concedendo acesso para que ele possa enviar em nome de uma de suas identidades verificadas. Para políticas de autorização de envio do Amazon SES, o principal pode ser a conta da AWS do remetente delegado ou o ARN do usuário do AWS Identity and Access Management (IAM) ou um serviço da AWS.
Uma maneira fácil de pensar sobre isso é que o primário (remetente delegado) é o beneficiário, e você (proprietário da identidade) é o concedente na política de autorização onde está concedendo a eles permissão para enviar qualquer combinação de e-mail, e-mail bruto, modelo de e-mail ou e-mail com modelo em massa do recurso (identidade verificada) que você possui.
Se você quiser o controle mais refinado, peça ao remetente delegado que configure um usuário do IAM para que apenas um remetente delegado possa enviar por você em vez de qualquer usuário na conta da AWS do remetente delegado. O remetente delegado pode encontrar informações sobre a configuração de um usuário do IAM em Criar um usuário do IAM na sua conta da AWS no Guia do usuário do IAM.
Peça ao seu remetente delegado o ID da conta da AWS ou o nome do recurso da Amazon (ARN) do usuário do IAM para que possa incluí-lo em sua política de autorização de envio. Você pode pedir para o remetente delegado obter as instruções para encontrar essas informações em Fornecimento das informações para o proprietário da identidade. Se o remetente delegado estiver em um serviço da AWS, consulte a documentação do serviço para determinar o nome do serviço.
O exemplo de política a seguir ilustra os elementos básicos do que é necessário em uma política criada pelo proprietário da identidade para autorizar o remetente delegado a enviar do recurso do proprietário da identidade. O proprietário da identidade entraria no fluxo de trabalho Verified identities (Identidades verificadas) e, em Authorization (Autorização), usaria o gerador de políticas para criar, em sua forma mais simples, a seguinte política básica que permita que o remetente delegado envie em nome de um recurso de propriedade do proprietário da identidade:
Para a política acima, a seguinte legenda explica os elementos principais e quem os possui:
-
Principal (Primário): este campo é preenchido com o ARN do usuário do IAM do remetente delegado.
-
Action (Ação): este campo é preenchido com duas ações do SES (
SendEmaileSendRawEmail) que o proprietário da identidade está permitindo que o remetente delegado execute a partir do recurso do proprietário da identidade. -
Resource (Recurso): este campo é preenchido com o recurso verificado do proprietário da identidade do qual ele está autorizando o remetente delegado a enviar.
