在 Amazon SES 中创建发送授权策略 - Amazon Simple Email Service
使用策略生成器创建发送授权为发送授权创建自定义策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon SES 中创建发送授权策略

与在 Amazon SES 中创建任何授权策略类似,如创建身份授权策略中所述,要授权某个委托发件人使用您拥有的电子邮件地址或域(身份)发送电子邮件,您可以创建指定了 SES 发送 API 操作的策略,然后将该策略附加到身份。

有关可在发送授权策略中指定的 API 操作列表,请参阅特定于策略的语句表中的操作行。

您可以使用策略生成器或通过创建自定义策略来创建发送授权策略。两种方法都提供了创建发送授权策略的特定过程。

注意

  • 您附加到电子邮件地址标识的发送授权策略优先于附加到其相应域标识的策略。例如,如果您为 example.com 创建一个禁止委托发件人的策略,并且为 sender@example.com 创建一个允许委托发件人的策略,那么委托发件人可以从 sender@example.com 发送电子邮件,但是不能从 example.com 域上的任何其他地址发送电子邮件。

  • 如果您为example.com 创建一个允许委托发件人的策略,并且为sender@example.com 创建一个禁止委托发件人的策略,则委托发件人可以从 example.com 域上的任何地址发送电子邮件,但 sender@example.com 除外。

  • 如果您不熟悉 SES 授权策略的结构,请参阅策略剖析

使用策略生成器创建发送授权策略

您可以使用策略生成器创建发送授权策略,步骤如下。

使用策略生成器创建发送授权策略

  1. 登录AWS Management Console并打开 Amazon SES 控制台,网址为 https://console.aws.amazon.com/ses/

  2. 在导航窗格中的 Configuration(配置)下,选择 Verified identities(已验证身份)。

  3. Verified identities(已验证身份)屏幕上的 Identities(身份)容器中,选择您希望授权代理发件人代表您发送的已验证身份。

  4. 选择已验证身份的授权选项卡。

  5. Authorization policies(授权策略)窗格中,选择 Create policy(创建策略),并从下拉列表中选择 Use policy generator(使用策略生成器)。

  6. Create statement(创建语句)窗格中,选择 Effect(效果)字段中的 Allow(允许)。(如果要创建策略以限制委派发件人,请改为选择 Deny拒绝。)

  7. Principals(主体)字段中,输入您的代理发件人与您共享的 AWS 账户 IDIAM 用户 ARN,以授权他们代表您的账户为此身份发送电子邮件,然后选择 Add(添加)。(如果您希望授权多个委托发件人,请为每个代表发件人重复此步骤。)

  8. Actions(操作)字段中,选中要为委托发件人授权的每种发送类型的复选框。

  9. (可选)如果希望向代理发件人权限添加限定语句,请展开 Specify conditions(指定条件)。

    1. Operator(运算符)下拉菜单中选择运算符。

    2. Key(类型)下拉菜单中选择类型。

    3. 根据您选择的键类型,在 Value(值)字段中输入其值。(如果想添加更多条件,请选择 Add new condition(添加新条件),然后为每个额外的步骤重复此步骤。)

  10. 选择 Save statement(保存语句)。

  11. (可选)如果希望向策略中添加更多语句,请展开 Create another statement(创建另一个语句),并重复步骤 6 - 10。

  12. 选择 Next(下一步),则 Customize policy(自定义策略)屏幕中,Edit policy details(编辑策略详细信息)容器将具有您可以自己更改或自定义策略的 Name(名称)和 Policy document(策略文档)的字段。

  13. 选择 Next(下一步),在 Review and apply(查看并应用)屏幕上,Overview(概述)容器将显示您为代理发件人授权的已验证身份以及此策略的名称。在 Policy document(策略文档)窗格将是您刚刚写的实际政策以及您添加的任何条件——查看策略,如果看起来正确,请选择 Apply policy(申请策略)。(如果您需要更改或更正某些内容,请选择 Previous(上一页)并在 Edit policy details(编辑策略详细信息)容器中操作。) 您刚刚创建的策略将允许您的代理发件人代表您发送邮件。

  14. (可选)如果您的委托发件人还希望使用他们拥有的 SNS 主题、在他们收到退回或投诉时接收反馈通知,或者在发送电子邮件时,您需要在此经过验证的身份中配置他们的 SNS 主题。(您的委托发件人需要与您分享他们的 SNS 主题 ARN。) 选择 Notifications(通知)选项卡,然后选择 Feedback notifications(反馈通知)容器中的 Edit(编辑)。

    1. Configure SNS topics(配置 SNS 主题)窗格的任何反馈字段(“退回”、“投诉”或“发送”)中,选择 SNS topic you don’t own(您不拥有的 SNS 主题),并输入您的代理发件人拥有并与您共享的 SNS topic ARN(SNS 主题 ARN)。(只有您的委托发件人才会收到这些通知,因为他们拥有 SNS 主题——您作为身份所有者不会。)

    2. (可选)如果您希望主题通知包括原始电子邮件中的标头,请选中 Include original email headers(包括原始电子邮件标头)框直接位于每种反馈类型的 SNS 主题名称下方。此选项仅在您已将 Amazon SNS 主题分配到关联的通知类型时可用。有关原始电子邮件标头的内容的信息,请参阅 通知内容中的 mail 对象。

    3. 选择 Save changes(保存更改)。您对通知设置所做的更改可能需要几分钟才能生效。

    4. (可选)由于您的委托发件人将收到有关退回和投诉的 Amazon SNS 主题通知,因此如果您不想收到有关此身份发送的反馈,则可以完全禁用电子邮件通知。要禁用退回和投诉的电子邮件反馈,请在 Notifications(通知)选项卡下的 Email Feedback Forwarding(电子邮件反馈转发)容器中,选择 Edit(编辑),取消选中 Enabled(已启用)框,然后选择 Save changes(保存更改)。现在,交付状态通知只会发送到委托发件人所拥有的 SNS 主题。

创建自定义发送授权策略

如果要创建自定义发送授权策略并将其附加到身份,您有以下选择:

  • 使用 Amazon SES API – 在文本编辑器中创建策略,然后使用 Amazon Simple Email Service API 参考中所述的 PutIdentityPolicy API 将策略附加到身份。

  • 使用 Amazon SES 控制台 – 在文本编辑器中创建策略,并在 Amazon SES 控制台中将其粘贴到自定义策略编辑器,将策略附加到身份。以下步骤介绍这种方法。

使用自定义策略编辑器创建自定义发送授权策略

  1. 登录AWS Management Console并打开 Amazon SES 控制台,网址为 https://console.aws.amazon.com/ses/

  2. 在导航窗格中的 Configuration(配置)下,选择 Verified identities(已验证身份)。

  3. Verified identities(已验证身份)屏幕上的 Identities(身份)容器中,选择您希望授权代理发件人代表您发送的已验证身份。

  4. 在上一步中选择的已验证身份的详细信息屏幕中,选择 Authorization(授权)选项卡。

  5. Authorization policies(授权策略)窗格中,选择 Create policy(创建策略),并从下拉列表中选择 Create custom policy(创建自定义策略)。

  6. Policy document(策略文档)窗格中,键入或粘贴 JSON 格式的策略文本。您还可以使用策略生成器快速创建策略的基本结构,然后在此处对其进行自定义。

  7. 选择 Apply Policy。(如果您需要修改自定义策略,只需在 Authorization(授权)选项卡,选择 Edit(编辑),然后在 Policy document(策略文档)窗格中更改,然后是窗格 Save changes(保存更改)。

  8. (可选)如果您的委托发件人还希望使用他们拥有的 SNS 主题、在他们收到退回或投诉时接收反馈通知,或者在发送电子邮件时,您需要在此经过验证的身份中配置他们的 SNS 主题。(您的委托发件人需要与您分享他们的 SNS 主题 ARN。) 选择 Notifications(通知)选项卡,然后选择 Feedback notifications(反馈通知)容器中的 Edit(编辑)。

    1. Configure SNS topics(配置 SNS 主题)窗格的任何反馈字段(“退回”、“投诉”或“发送”)中,选择 SNS topic you don’t own(您不拥有的 SNS 主题),并输入您的代理发件人拥有并与您共享的 SNS topic ARN(SNS 主题 ARN)。(只有您的委托发件人才会收到这些通知,因为他们拥有 SNS 主题——您作为身份所有者不会。)

    2. (可选)如果您希望主题通知包括原始电子邮件中的标头,请选中 Include original email headers(包括原始电子邮件标头)框直接位于每种反馈类型的 SNS 主题名称下方。此选项仅在您已将 Amazon SNS 主题分配到关联的通知类型时可用。有关原始电子邮件标头的内容的信息,请参阅 通知内容中的 mail 对象。

    3. 选择 Save changes(保存更改)。您对通知设置所做的更改可能需要几分钟才能生效。

    4. (可选)由于您的委托发件人将收到有关退回和投诉的 Amazon SNS 主题通知,因此如果您不想收到有关此身份发送的反馈,则可以完全禁用电子邮件通知。要禁用退回和投诉的电子邮件反馈,请在 Notifications(通知)选项卡下的 Email Feedback Forwarding(电子邮件反馈转发)容器中,选择 Edit(编辑),取消选中 Enabled(已启用)框,然后选择 Save changes(保存更改)。现在,交付状态通知只会发送到委托发件人所拥有的 SNS 主题。