使用政策產生器 - Amazon Simple Email Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用政策產生器

您可以遵循以下步驟來使用政策產生器建立簡單的授權政策。

若要使用政策產生器來建立政策

  1. 前往 https://console.aws.amazon.com/ses/ 登入 AWS Management Console 並開啟 Amazon SES 主控台。

  2. 在導覽窗格中的 Configuration (組態) 下,選擇 Verified identities (已驗證身分)。

  3. Verified identities (已驗證身分) 畫面的 Identities (身分) 容器中,選取您要為其建立授權政策的已驗證身分。

  4. 在您於上一步選取之已驗證身分的詳細資訊畫面中,選擇 Authorization (授權) 索引標籤。

  5. Authorization policies (授權政策) 窗格中,選擇 Create policy (建立政策),然後從下拉式選單中選取 Use policy generator (使用政策產生器)。

  6. Create statement (建立陳述式) 窗格中,選擇 Effect (效果) 欄位中的 Allow (允許)。(如果您要建立政策來限制此身分,請改為選擇 Deny (拒絕))。

  7. Principals (委託人) 欄位中,輸入 AWS 帳戶 IDIAM 使用者 ARN 或 AWS 服務,以接收您要授權給此身分的許可,然後選擇 Add (新增)。(如果您要授權給多個委託人,請針對每人重複此步驟)。

  8. Actions (動作) 欄位中,勾選您要授權給委託人的每一項動作的核取方塊。

  9. (選用) 如果您要新增對許可的限定用陳述式,請展開 Specify conditions (指定條件)。

    1. Operator (運算子) 下拉式選單中選取運算子。

    2. Key (金鑰) 下拉式選單中選取類型。

    3. 根據您選取的金鑰類型,在 Value (值) 欄位中輸入金鑰值 (如果您想要新增更多條件,請選擇 Add new condition (新增條件),並針對各個額外條件重複此步驟)。

  10. 選擇 Save statement (儲存陳述式)。

  11. (選用) 如果您要對政策新增更多陳述式,請展開 Create another statement (建立其他陳述式),並重複步驟 6 - 10。

  12. 選擇 Next (下一步),進入 Customize policy (自訂政策) 畫面,在 Edit policy details (編輯政策詳細資訊) 容器提供的欄位中變更或自訂政策的 Name (名稱) 與 Policy document (政策文件) 本身。

  13. 選擇 Next (下一步),進入 Review and apply (檢閱並套用) 畫面,Overview (概觀) 容器會顯示您授權的已驗證身分,以及此政策的名稱。Policy document (政策文件) 窗格中會呈現您剛才撰寫的實際政策,以及您新增的任何條件 - 請檢閱政策,如果正確無誤則選擇 Apply policy (套用政策) (如果您需要進行變更或修正,請選擇 Previous (上一步),在 Edit policy details (編輯政策詳細資訊) 容器中進行處理)。