本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用策略生成器创建简单授权策略,步骤如下。
使用策略生成器创建策略
登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/
。 -
在导航窗格中的配置下,选择已验证身份。
-
在 Verified identities(已验证身份)屏幕上的 Identities(身份)容器中,选择您希望为之创建授权策略的已验证身份。
-
在上一步中选择的已验证身份的详细信息屏幕中,选择 Authorization(授权)选项卡。
-
在 Authorization policies(授权策略)窗格中,选择 Create policy(创建策略),并从下拉列表中选择 Use policy generator(使用策略生成器)。
-
在 Create statement(创建语句)窗格中,选择 Effect(效果)字段中的 Allow(允许)。(如果要创建策略以限制此身份,请改为选择 Deny(拒绝)。)
-
在委托人字段中,输入要获得您要为该AWS 账户 身份授权的权限的 ID、IAM 用户 ARN AWS 或服务,然后选择添加。(如果您希望授权多个委托人,请为每个委托人重复此步骤。)
-
在 Actions(操作)字段中,选中要为委托人授权的每种操作对应的复选框。
-
(可选)如果希望向权限添加限定语句,请展开 Specify conditions(指定条件)。
-
从 Operator(运算符)下拉菜单中选择运算符。
-
从 Key(类型)下拉菜单中选择类型。
-
根据您选择的键类型,在 Value(值)字段中输入其值。(如果想添加更多条件,请选择 Add new condition(添加新条件),然后为每个额外的步骤重复此步骤。)
-
-
选择 Save statement(保存语句)。
-
(可选)如果希望向策略中添加更多语句,请展开 Create another statement(创建另一个语句),并重复步骤 6 - 10。
-
选择 Next(下一步),则 Customize policy(自定义策略)屏幕中,Edit policy details(编辑策略详细信息)容器将具有您可以自己更改或自定义策略的 Name(名称)和 Policy document(策略文档)的字段。
-
选择 Next(下一步),在 Review and apply(查看并应用)屏幕上,Overview(概述)容器将显示您要授权的已验证身份以及此策略的名称。在 Policy document(策略文档)窗格将是您刚刚写的实际政策以及您添加的任何条件——查看策略,如果看起来正确,请选择 Apply policy(申请策略)。(如果您需要更改或更正某些内容,请选择 Previous(上一页)并在 Edit policy details(编辑策略详细信息)容器中操作。)
