本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您的傳送授權政策必須指定至少一個委託人,這是您授予存取權的委派寄件者的實體,可讓對方代表您的其中一個已驗證身分進行傳送。對於 Amazon SES 傳送授權政策,委託人可以是委派寄件者 AWS 的帳戶或 AWS Identity and Access Management (IAM) 使用者 ARN AWS 或服務。
簡單的思路為委託人 (委派寄件者) 是被授予者,而您 (身分擁有者) 是授權政策中的授予者,您要授予允許許可,供對方從您所擁有的資源 (已驗證身分) 傳送任何電子郵件、電子郵件原始碼、範本電子郵件或大量範本電子郵件的組合。
如果您想要最佳的細微控制,請要求委派寄件者設定 IAM 使用者,讓只有一位委派寄件者能為您傳送電子郵件,而非委派寄件者 AWS 帳戶中的任何使用者。委派寄件者可在《IAM 使用者指南》中的在您的 AWS 帳戶中建立 IAM 使用者裡找到設定 IAM 使用者的相關資訊。
向您的委派寄件者詢問 AWS 帳戶 ID 或 IAM 使用者的 Amazon Resource Name (ARN),以便您可以將其包含在傳送授權政策中。可告知您的委託寄件者前往 提供資訊給身分擁有者 取得此資訊的說明。如果委派寄件者是 AWS 服務,請參閱該服務的文件,以判斷服務名稱。
以下範例政策說明身分擁有者為了授權委派寄件者從身分擁有者的資源進行傳送,所建立的政策中需要哪些基本元素。身分擁有者會進入 Verified identities (已驗證身分) 工作流程,然後在 Authorization (授權) 下使用政策產生器,以最簡單的形式建立下列基本政策,允許委派寄件者代表身分擁有者所擁有的資源進行傳送:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSESSendEmail",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": [
"arn:aws:ses:us-east-1:444455556666:identity/bob@example.com"
],
"Condition": {}
}
]
}以下圖例說明上述政策的主要元素及擁有者:
-
Principal (委託人) - 此欄位會填入委派寄件者的 IAM 使用者 ARN。
-
Action (動作) - 此欄位會填入身分擁有者允許委派寄件者從身分擁有者的資源執行的兩個 SES 動作 (
SendEmail和SendRawEmail)。 -
Resource (資源) - 此欄位會填入身分擁有者授權委派寄件者從中進行傳送的已驗證資源。
