Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Creación de una política de autorización de identidad en Amazon SES
Una política de autorización de identidad se compone de instrucciones que especifican qué acciones de la API están permitidas o denegadas para una identidad y en qué condiciones.
Para autorizar a un dominio de Amazon SES o a una identidad de dirección de correo electrónico de su propiedad, debe crear una política de autorización y, a continuación, adjuntar dicha política a la identidad. Una identidad puede tener cero, una o varias políticas. Sin embargo, una única política solo se puede asociar a una única identidad.
Para obtener una lista de las acciones de la API que se pueden usar en una política de autorización de envío, consulte la fila *Acción* de la tabla [Instrucciones específicas de la política](policy-anatomy.md#identity-authorization-policy-statements).
Puede crear una política de autorización de envío de las siguientes formas:
+ **Mediante el generador de políticas**: puede crear una política sencilla utilizando el generador de políticas de la consola de SES. Además de permitir o denegar permisos en las acciones de la API de SES, puede restringir las acciones con condiciones. También puede usar el generador de políticas para crear la estructura básica de una política y, a continuación, personalizarla más adelante editando la política.
+ **Creando una política personalizada**: si desea incluir condiciones más avanzadas o utilizar un AWS servicio como principal, puede crear una política personalizada y adjuntarla a la identidad mediante la consola de SES o la API de SES.
**Topics**
+ [Uso del generador de políticas](using-policy-generator.md)
+ [Creación de una política personalizada](creating-custom-policy.md)
# Uso del generador de políticas
Puede usar el generador de políticas para crear una política de autorización sencilla mediante los pasos que se indican a continuación.
**Para crear una política mediante el generador de políticas**
1. Inicie sesión en la consola Amazon SES Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. En el panel de navegación, en **Configuración**, elija **Identidades**.
1. En el contenedor **Identidades** de la pantalla **Identidades verificadas**, seleccione la identidad verificada para la que desea crear una política de autorización.
1. En la pantalla de detalles de la identidad verificada que seleccionó en el paso anterior, elija la pestaña **Authorization** (Autorización).
1. En el panel **Authorization policies** (Políticas de autorización), elija **Create policy** (Crear política) y seleccione **Use policy generator** (Utilizar generador de políticas) en el menú desplegable.
1. En el panel **Create statement** (Crear instrucción), elija **Allow** (Permitir) en el campo **Effect** (Efecto). (Si desea crear una política para restringir esta identidad, elija **Deny** (Rechazar) en su lugar).
1. **En el campo **Principales,** introduce el *Cuenta de AWS ID, el ARN* del usuario de *IAM* o el AWS servicio que deseas recibir los permisos que deseas autorizar para esta identidad y, a continuación, selecciona Agregar.** (Si desea autorizar a más de una, repita este paso para cada una).
1. En el campo **Actions** (Acciones), marque la casilla de verificación de cada acción que desea autorizar para sus entidades principales.
1. (Opcional) Expanda **Specify conditions** (Especificar condiciones) si desea añadir una instrucción calificada al permiso.
1. Seleccione un operador de la lista desplegable **Operator** (Operador).
1. Seleccione un tipo de la lista desplegable **Key** (Clave).
1. Respecto del tipo de clave que ha seleccionado, introduzca su valor en el campo **Value** (Valor). (Si desea agregar más condiciones, elija **Add new condition** [Agregar nueva condición] y repita este paso para cada condición adicional.)
1. Elija **Save statement** (Guardar instrucción).
1. (Opcional) Expanda **Create another statement (Crear otra instrucción)** si desea agregar más instrucciones a su política y repita los pasos 6 a 10.
1. Elija **Siguiente** y, en la pantalla **Personalizar política**, el contenedor **Editar detalles de la política** incluye campos en los que puede cambiar o personalizar el **Nombre** y el **Documento de la política**.
1. Elija **Next** (Siguiente) y en la pantalla **Review and apply** (Revisar y aplicar), el contenedor **Overview** (Información general) mostrará la identidad verificada que está autorizando, así como el nombre de esta política. En el panel **Policy document (Documento de la política)** encontrará la política real que acaba de escribir junto con cualquier condición que haya agregado: revise la política y, si parece correcta, elija **Apply policy (Aplicar política)**. (Si necesita cambiar o corregir algo, elija **Previous [Anterior]** y trabaje en el contenedor **Edit policy details [Editar detalles de la política]**.
# Creación de una política personalizada
Si desea crear una política personalizada y asociarla a una identidad, dispone de las siguientes opciones:
+ **Mediante la API de Amazon SES**: cree una política en un editor de texto y, a continuación, adjúntela a la identidad a través de la API de `PutIdentityPolicy`, que se describe en la [Referencia de la API de Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Mediante la consola de Amazon SES**: cree una política en un editor de texto y adjúntela a una identidad pegándola en el editor de políticas personalizadas en la consola de Amazon SES. El siguiente procedimiento describe este método.
**Para crear una política personalizada utilizando el editor de políticas personalizadas**
1. Inicie sesión en la consola Amazon SES Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. En el panel de navegación, en **Configuración**, elija **Identidades**.
1. En el contenedor **Identidades** de la pantalla **Identidades verificadas**, seleccione la identidad verificada para la que desea crear una política de autorización.
1. En la pantalla de detalles de la identidad verificada que seleccionó en el paso anterior, elija la pestaña **Authorization** (Autorización).
1. En el panel **Authorization policies** (Políticas de autorización), elija **Create policy** (Crear política) y seleccione **Create custom policy** (Crear política personalizada) en el menú desplegable.
1. En el panel **Policy document** (Documento de la política), pegue el texto de su política en formato JSON. También puede usar el generador de políticas para crear rápidamente la estructura básica de una política y, a continuación, personalizarla aquí.
1. Seleccione **Apply Policy**. (Si alguna vez necesita modificar su política personalizada, marque la casilla de verificación debajo de la pestaña **Authorization [Autorización]**, elija **Edit [Editar]** y realice los cambios en el panel **Policy document (Documento de la política)**, seguido de **Save changes [Guardar los cambios]**).