Criação de uma política para autorização de envio no Amazon SES - Amazon Simple Email Service
Usar o gerador de políticas para autorização de envioCriar uma política personalizada para autorização de envio

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma política para autorização de envio no Amazon SES

Semelhante à criação de qualquer política de autorização no Amazon SES, conforme explicado em Criar uma política de autorização de identidade, para autorizar um remetente delegado a enviar e-mails usando um endereço de e-mail ou um domínio (uma identidade) de sua propriedade, crie a política com ações de API de envio do SES especificadas e, depois, anexe essa política à identidade.

Para ver uma lista de ações de API que podem ser especificadas em uma política de autorização de envio, consulte a linha Ação na tabela Instruções específicas da política.

Você pode criar uma política de autorização de envio usando o gerador de políticas ou criando uma política personalizada. Procedimentos específicos para criar uma política de autorização de envio são fornecidos para qualquer um dos métodos.

nota

  • As políticas de autorização de envio que você anexa a identidades de endereços de e-mail têm precedência sobre as políticas que você anexa às identidades de domínio correspondentes. Por exemplo, se você criar uma política para exemplo.com que não permita um remetente delegado e criar uma política para sender@exemplo.com que permita remetente delegado, o remetente delegado poderá enviar e-mails de sender@exemplo.com, mas não de nenhum outro endereço no domínio exemplo.com.

  • Se você criar uma política para example.com que permita um remetente delegado e criar uma política para sender@example.com que não permita o remetente delegado, o remetente delegado poderá enviar e-mails de qualquer endereço no domínio example.com, exceto de sender@example.com.

  • Se você não estiver familiarizado com a estrutura das políticas de autorização do SES, consulte Anatomia da política.

Criar uma política de autorização de envio usando o gerador de políticas

Você pode usar o gerador de políticas para criar uma política de autorização de envio usando as etapas a seguir.

Criar uma política de autorização de envio usando o gerador de políticas

  1. Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).

  3. No contêiner Identities (Identidades), na tela Verified identities (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.

  4. Escolha a guia Autorização da identidade verificada.

  5. No painel Authorization policies (Políticas de autorização), selecione Create policy (Criar política) e Use policy generator (Usar gerador de políticas) no menu suspenso.

  6. No painel Create statement (Criar instrução), escolha Allow (Permitir) no campo Effect (Efeito). (Se você quiser criar uma política para restringir seu remetente delegado, escolha Deny (Negar) em vez disso.)

  7. No campo Principals (Primários), insira oID da Conta da AWS ou o ARN do usuário do IAM que seu remetente delegado compartilhou com você para autorizá-lo a enviar emails em nome de sua conta para essa identidade e, em seguida, escolha Add (Adicionar). (Se você deseja autorizar mais de um remetente delegado, repita esta etapa para cada um.)

  8. No campo Actions (Ações), marque a caixa de seleção para cada tipo de envio que você gostaria de autorizar para o remetente delegado.

  9. (Opcional) Expanda Specify conditions (Especificar condições) se você quiser adicionar uma declaração de qualificação à permissão do remetente delegado.

    1. Selecione um operador no menu suspenso Operator (Operador).

    2. Selecione um tipo no menu suspenso Key (Chave).

    3. Em relação ao tipo de chave que você selecionou, insira o valor no campo Value (Valor). (Se você quiser adicionar mais condições, escolha Add new condition (Adicionar nova condição) e repita essa etapa para cada adicional.)

  10. Escolha Save statement (Salvar instrução).

  11. (Opcional) Expanda Create another statement (Criar outra instrução) se você quiser adicionar mais instruções à sua política, e repita as etapas de 6 a 10.

  12. Escolha Next, e, na tela Customize policy, o contêiner Edit policy details tem campos em que você pode alterar ou personalizar o Name da política e seu próprio Policy document.

  13. Escolha Next (Avançar), e na tela Review and apply (Revisar e aplicar), o contêiner Overview (Visão geral) mostrará a identidade verificada que você está autorizando para o remetente delegado, bem como o nome dessa política. No painel Policy document (Documento da política) estará a política real que você acabou de escrever, junto com todas as condições que você adicionou. Revise a política e, se ela parecer correta, escolha Apply policy (Aplicar política). (Se você precisa alterar ou corrigir alguma coisa, escolha Previoues (Anterior) e trabalhe no contêiner Edit policy details (Editar detalhes da política).) A política que você acabou de criar permitirá que o remetente delegado envie em seu nome.

  14. (Opcional) Se o remetente delegado também quiser usar um tópico do SNS que ele possui, receber notificações de feedback quando receber devoluções ou reclamações ou quando os emails forem entregues, você precisará configurar o tópico do SNS nessa identidade verificada. (Seu remetente delegado precisará compartilhar com você o ARN do tópico do SNS.) Selecione a guia Notifications (Notificações) e selecione Edit (Editar) no contêiner Feedback notifications (Notificações de feedback):

    1. No painel Configure SNS topics (Configurar tópicos do SNS), em qualquer um dos campos de feedback, (devolução, reclamação ou entrega), selecione SNS topic you don’t own (Tópico do SNS que você não possui) e insira o SNS topic ARN (ARN do tópico do SNS) de propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque eles são donos do tópico do SNS. Você, como proprietário da identidade, não as receberá.)

    2. (Opcional) Se você quiser que a notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa Include original e-mail headers (Incluir cabeçalhos de e-mail originais) diretamente abaixo do nome do tópico do SNS de cada tipo de feedback. Essa opção só está disponível se você atribuiu um tópico do Amazon SNS ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto mail em Conteúdo das notificações.

    3. Escolha Save changes (Salvar alterações). As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.

    4. (Opcional) Como o remetente delegado receberá notificações de tópicos do Amazon SNS para devoluções e reclamações, você pode desabilitar completamente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia Notifications (Notificações), no contêiner e-mail Feedback Forwarding (Encaminhamento de feedback de e-mail), escolha Edit (Editar), desmarque a caixa Enabled (Habilitado) e escolha Save changes (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os tópicos do SNS de propriedade do remetente delegado.

Criar uma política para autorização de envio personalizada

Se desejar criar uma política de autorização de envio personalizada e anexá-la a uma identidade, você tem as seguintes opções:

  • Usando a API do Amazon SES: crie uma política em um editor de texto e, em seguida, anexe a política à identidade usando a API PutIdentityPolicy descrita na Referência da API do Amazon Simple Email Service.

  • Como usar o console do Amazon SES: crie uma política em um editor de texto e anexe-a a uma identidade colando-a no editor de políticas personalizadas no console do Amazon SES. O procedimento a seguir descreve esse método.

Como criar uma política de autorização de envio personalizada usando o editor de políticas personalizadas

  1. Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).

  3. No contêiner Identities (Identidades), na tela Verified identities (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.

  4. Na tela de detalhes da identidade verificada selecionada na etapa anterior, escolha a guia Authorization (Autorização).

  5. No painel Authorization policies (Políticas de autorização), selecione Create policy (Criar política) e Create custom policy (Criar política personalizada) no menu suspenso.

  6. No painel Policy document (Documento de política), digite ou cole o texto de sua política no formato JSON. Você também pode usar o gerador de políticas para criar rapidamente a estrutura básica de uma política e personalizá-la aqui.

  7. Selecione Apply Policy (Aplicar política). (Se você precisar modificar sua política personalizada, basta marcar a caixa de seleção abaixo da guia Authorization (Autorização), escolher Edit (Editar) e fazer as alterações no painel Policy document (Documento de política) seguido de Save changes (Salvar as alterações).

  8. (Opcional) Se o remetente delegado também quiser usar um tópico do SNS que ele possui, receber notificações de feedback quando receber devoluções ou reclamações ou quando os emails forem entregues, você precisará configurar o tópico do SNS nessa identidade verificada. (Seu remetente delegado precisará compartilhar com você o ARN do tópico do SNS.) Selecione a guia Notifications (Notificações) e selecione Edit (Editar) no contêiner Feedback notifications (Notificações de feedback):

    1. No painel Configure SNS topics (Configurar tópicos do SNS), em qualquer um dos campos de feedback, (devolução, reclamação ou entrega), selecione SNS topic you don’t own (Tópico do SNS que você não possui) e insira o SNS topic ARN (ARN do tópico do SNS) de propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque eles são donos do tópico do SNS. Você, como proprietário da identidade, não as receberá.)

    2. (Opcional) Se você quiser que a notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa Include original e-mail headers (Incluir cabeçalhos de e-mail originais) diretamente abaixo do nome do tópico do SNS de cada tipo de feedback. Essa opção só está disponível se você atribuiu um tópico do Amazon SNS ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto mail em Conteúdo das notificações.

    3. Escolha Save changes (Salvar alterações). As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.

    4. (Opcional) Como o remetente delegado receberá notificações de tópicos do Amazon SNS para devoluções e reclamações, você pode desabilitar completamente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia Notifications (Notificações), no contêiner e-mail Feedback Forwarding (Encaminhamento de feedback de e-mail), escolha Edit (Editar), desmarque a caixa Enabled (Habilitado) e escolha Save changes (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os tópicos do SNS de propriedade do remetente delegado.