使用策略生成器 - Amazon Simple Email Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用策略生成器

您可以使用策略生成器创建简单授权策略,步骤如下。

使用策略生成器创建策略

  1. 登录AWS Management Console并打开 Amazon SES 控制台,网址为 https://console.aws.amazon.com/ses/

  2. 在导航窗格中的 Configuration(配置)下,选择 Verified identities(已验证身份)。

  3. Verified identities(已验证身份)屏幕上的 Identities(身份)容器中,选择您希望为之创建授权策略的已验证身份。

  4. 在上一步中选择的已验证身份的详细信息屏幕中,选择 Authorization(授权)选项卡。

  5. Authorization policies(授权策略)窗格中,选择 Create policy(创建策略),并从下拉列表中选择 Use policy generator(使用策略生成器)。

  6. Create statement(创建语句)窗格中,选择 Effect(效果)字段中的 Allow(允许)。(如果要创建策略以限制此身份,请改为选择 Deny(拒绝)。)

  7. Principals(委托人)字段中,输入 AWS 账户 IDIAM user ARN(IAM 用户 ARN)或 AWS 服务以接收您要为此身份授权的权限,然后选择 Add(添加)。(如果您希望授权多个委托人,请为每个委托人重复此步骤。)

  8. Actions(操作)字段中,选中要为委托人授权的每种操作对应的复选框。

  9. (可选)如果希望向权限添加限定语句,请展开 Specify conditions(指定条件)。

    1. Operator(运算符)下拉菜单中选择运算符。

    2. Key(类型)下拉菜单中选择类型。

    3. 根据您选择的键类型,在 Value(值)字段中输入其值。(如果想添加更多条件,请选择 Add new condition(添加新条件),然后为每个额外的步骤重复此步骤。)

  10. 选择 Save statement(保存语句)。

  11. (可选)如果希望向策略中添加更多语句,请展开 Create another statement(创建另一个语句),并重复步骤 6 - 10。

  12. 选择 Next(下一步),则 Customize policy(自定义策略)屏幕中,Edit policy details(编辑策略详细信息)容器将具有您可以自己更改或自定义策略的 Name(名称)和 Policy document(策略文档)的字段。

  13. 选择 Next(下一步),在 Review and apply(查看并应用)屏幕上,Overview(概述)容器将显示您要授权的已验证身份以及此策略的名称。在 Policy document(策略文档)窗格将是您刚刚写的实际政策以及您添加的任何条件——查看策略,如果看起来正确,请选择 Apply policy(申请策略)。(如果您需要更改或更正某些内容,请选择 Previous(上一页)并在 Edit policy details(编辑策略详细信息)容器中操作。)