從委派寄件者取得 Amazon SES傳送授權的資訊

您的傳送授權政策必須指定至少一個委託人，這是您授予存取權的委派寄件者的實體，可讓對方代表您的其中一個已驗證身分進行傳送。對於 Amazon SES傳送授權政策，委託人可以是委派寄件者 AWS 的帳戶或 AWS Identity and Access Management (IAM) 使用者 ARN，也可以是 AWS 服務。

簡單的思路為委託人 (委派寄件者) 是被授予者，而您 (身分擁有者) 是授權政策中的授予者，您要授予允許許可，供對方從您所擁有的資源 (已驗證身分) 傳送任何電子郵件、電子郵件原始碼、範本電子郵件或大量範本電子郵件的組合。

如果您想要最佳的粒度控制，請要求委派寄件者設定IAM使用者，以便只有一個委派寄件者可以為您傳送，而不是委派寄件者 AWS 帳戶中的任何使用者。委派寄件者可以在 IAM 使用者指南IAM中的在您的帳戶 AWS 中建立IAM使用者，找到有關設定使用者的資訊。

向您的委派寄件者詢問 AWS 帳戶 ID 或IAM使用者的 Amazon Resource Name (ARN)，以便您可以將其包含在傳送授權政策中。可告知您的委託寄件者前往 提供資訊給身分擁有者 取得此資訊的說明。如果委派寄件者是 AWS 服務，請參閱該服務的文件以判斷服務名稱。

以下範例政策說明身分擁有者為了授權委派寄件者從身分擁有者的資源進行傳送，所建立的政策中需要哪些基本元素。身分擁有者會進入 Verified identities (已驗證身分) 工作流程，然後在 Authorization (授權) 下使用政策產生器，以最簡單的形式建立下列基本政策，允許委派寄件者代表身分擁有者所擁有的資源進行傳送：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSESSendEmail",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": [
        "ses:SendEmail",
        "ses:SendRawEmail"
      ],
      "Resource": [
          "arn:aws:ses:us-east-1:444455556666:identity/bob@example.com"
      ],
      "Condition": {}
    }
  ]
}

以下圖例說明上述政策的主要元素及擁有者：

• 主體 – 此欄位會填入委派寄件者IAM的使用者 ARN。

• 動作 – 此欄位會填入身分擁有者允許委派寄件者從身分擁有者的資源執行的兩個SES動作 (SendEmail & SendRawEmail)。

• Resource (資源) - 此欄位會填入身分擁有者授權委派寄件者從中進行傳送的已驗證資源。