Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'une stratégie pour l'autorisation d'envoi Amazon SES
Comme pour la création de toute politique d'autorisation dans Amazon SES, comme expliqué dans [Création d'une stratégie d'autorisation d'identité](identity-authorization-policies-creating.md), pour autoriser un expéditeur délégué à envoyer des e-mails en utilisant une adresse e-mail ou un domaine (une *identité*) que vous possédez, vous créez la stratégie en spécifiant les actions de l'API d'envoi SES, puis vous attachez cette stratégie à l'identité.
Pour obtenir une liste des actions API qui peuvent être spécifiées dans une stratégie pour l'autorisation d'envoi, consultez la ligne *Action* du tableau [Déclarations propres à la stratégie](policy-anatomy.md#identity-authorization-policy-statements).
Vous pouvez créer une stratégie pour l'autorisation d'envoi en utilisant le générateur de stratégies ou en créant une stratégie personnalisée. Des procédures spécifiques à la création d'une stratégie pour l'autorisation d'envoi sont fournies pour l'une ou l'autre méthode.
**Note**
Les stratégies d'autorisation d'envoi que vous attachez à des identités d'adresse e-mail ont priorité sur les stratégies que vous attachez à leur identité de domaine correspondante. Par exemple, si vous créez une politique pour *example.com*, qui interdit un expéditeur délégué, et créez une politique pour *sender@example.com*, qui autorise l'expéditeur délégué, l'expéditeur délégué peut envoyer des e-mails à partir de *sender@example.com*, mais pas à partir d'une autre adresse du domaine *example.com*.
Si vous créez une stratégie pour *example.com* qui autorise un expéditeur délégué, et que vous créez une stratégie pour *sender@example.com* qui interdit l'expéditeur délégué, l'expéditeur délégué peut envoyer des e-mails à partir de n'importe quelle adresse du domaine *example.com* à l'exception de *sender@example.com*.
Si vous connaissez mal la structure des mécanismes d'autorisation de SES, consultez [Structure de la stratégie](policy-anatomy.md).
Si l'identité que vous autorisez est dupliquée dans une région secondaire dans le cadre de la fonctionnalité [Global endpoints](global-endpoints.md), vous devrez créer des politiques d'autorisation d'envoi relatives à l'identité dans les régions principale et secondaire afin que l'expéditeur délégué soit autorisé à utiliser cette identité pour envoyer dans les deux régions.
## Création d'une stratégie pour l'autorisation d'envoi à l'aide d'un générateur de stratégies.
Vous pouvez utiliser le générateur de stratégie pour créer une stratégie pour l'autorisation d'envoi en suivant la procédure ci-dessous.
**Pour créer une stratégie pour l'autorisation d'envoi en utilisant le générateur de stratégie**
1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Dans le volet de navigation, sous **Configuration**, choisissez **Identities**.
1. Dans le conteneur **Identities (Identités)** sur l'écran **Verified identities (Identités vérifiées)**, sélectionnez l'identité vérifiée pour laquelle vous souhaitez autoriser l'expéditeur délégué à envoyer en votre nom.
1. Choisissez l'onglet **Autorisation** de l'identité vérifiée.
1. Dans le panneau **Authorization policies** (Stratégies d'autorisation), choisissez **Create policy** (Créer une stratégie), puis sélectionnez **Use policy generator** (Utiliser le générateur de stratégie) depuis le menu déroulant.
1. Dans le panneau **Create statement (Créer une instruction)**, choisissez **Allow (Autoriser)** dans le champ **Effect (Effet)**. (Si vous souhaitez créer une politique visant à restreindre votre expéditeur délégué, choisissez **Deny (Refuser)** à la place.)
1. Dans le champ **Principals (Principal)**, entrez l'*ID Compte AWS * ou l'*ARN de l'utilisateur IAM* que votre expéditeur délégué a partagé avec vous pour l'autoriser à envoyer un e-mail au nom de votre compte pour cette identité, puis choisissez **Add (Ajouter)**. (Si vous souhaitez autoriser plusieurs expéditeurs délégués, répétez cette étape pour chacun d'eux.)
1. Dans le champ **Actions**, cochez la case correspondant à chaque type d'envoi que vous souhaitez autoriser pour votre expéditeur délégué.
1. (Facultatif) Développez **Specify conditions (Spécifiez les conditions)** si vous souhaitez ajouter une instruction qualificative à l'autorisation de l'expéditeur délégué.
1. Sélectionnez un opérateur dans la liste déroulante **Operator (Opérateur)**.
1. Sélectionnez un type dans la liste déroulante **Key (Clé)**.
1. En fonction du type de clé que vous avez sélectionné, saisissez sa valeur dans le champ **Value (Valeur)**. (Si vous souhaitez ajouter d'autres conditions, choisissez **Add new condition (Ajouter une nouvelle condition)** et répétez cette étape pour chaque condition supplémentaire.)
1. Choisissez **Save statement (Enregistrer l'instruction)**.
1. (Facultatif) Développez **Create another statement (Créer une autre instruction)** si vous souhaitez ajouter d'autres instructions à votre politique et répétez les étapes 6 à 10.
1. Choisissez **Next (Suivant)** et sur l'écran **Customize policy (Personnaliser la politique)**, le conteneur **Edit policy details (Modifier les détails de la politique)** contient des champs où vous pouvez modifier ou personnaliser le **Name (Nom)** de la politique et le **Policy document (Document de la politique)** proprement dit.
1. Choisissez **Next (Suivant)** et sur l'écran **Review and apply (Vérifier et appliquer)**, le conteneur **Overview (Présentation)** affiche l'identité vérifiée que vous autorisez pour votre expéditeur délégué ainsi que le nom de cette politique. Dans le panneau **Policy document (Document de politique)**, vous trouverez la politique que vous venez de rédiger ainsi que toutes les conditions que vous avez ajoutées ; vérifiez la politique et si elle semble correcte, choisissez **Apply policy (Appliquer la stratégie)**. (Si vous avez besoin de modifier ou corriger quelque chose, choisissez **Previous (Précédent)** et travaillez dans le conteneur **Edit policy details (Modification des détails de la politique)**.) La politique que vous venez de créer permettra à votre expéditeur délégué d'envoyer en votre nom.
1. (Facultatif) Si votre expéditeur délégué souhaite également utiliser une rubrique SNS dont il est propriétaire, pour recevoir des notifications de commentaires lorsqu'il reçoit des retours à l'expéditeur ou des réclamations, ou lorsque les e-mails sont délivrés, vous devrez configurer sa rubrique SNS dans cette identité vérifiée. (Votre expéditeur délégué devra partager avec vous son ARN de rubrique SNS.) Sélectionnez l'onglet **Notifications** et sélectionnez**Edit (Modifier)** dans le conteneur **Feedback notifications (Notifications de commentaire)** :
1. Dans le panneau **Configure SNS topics (Configuration des rubriques SNS(**, l'un des champs de retour, (retour à l'expéditeur, réclamation ou remise), sélectionnez **SNS topic you don't own (Sujet SNS que vous ne possédez pas)** et saisissez le **SNS topic ARN (ARN de rubrique SNS)** détenu et partagé avec vous par votre expéditeur délégué. (Seul l'expéditeur délégué recevra ces notifications, car il est propriétaire de la rubrique SNS ; vous, en tant que propriétaire de l'identité, ne les recevrez pas.)
1. (Facultatif) Si vous souhaitez que votre notification de rubrique inclue les en-têtes de l'e-mail d'origine, cochez la case **Include original email headers (Incluez les en-têtes d'e-mail d'origine)** située directement sous le nom de rubrique SNS de chaque type de commentaires. Cette option est disponible uniquement si vous avez affecté une rubrique Amazon SNS au type de notification associé. Pour en savoir plus sur le contenu des en-têtes de l'e-mail d'origine, consultez l'objet `mail` dans [Contenu des notifications ](notification-contents.md).
1. Sélectionnez **Enregistrer les modifications**. L'application des modifications que vous apportez à vos paramètres de notification peut prendre quelques minutes.
1. (Facultatif) Étant donné que votre expéditeur délégué recevra des notifications de rubriques Amazon SNS pour les retours à l'expéditeur et les réclamations, vous pouvez désactiver entièrement les notifications par e-mail si vous ne souhaitez pas recevoir de commentaires concernant les envois de cette identité. Pour désactiver les commentaires par e-mail pour les retours à l'expéditeur et les réclamations, sous l'onglet **Notifications**, dans le conteneur **Email Feedback Forwarding (Transfert de commentaires par e-mail)**, choisissez **Edit (Modifier)**, décochez la case **Enabled (Activé)**, et choisissez **Save changes (Enregistrer les modifications)**. Les notifications de statut de livraison seront désormais envoyées uniquement aux rubriques SNS appartenant à votre expéditeur délégué.
## Création d'une stratégie personnalisée pour l'autorisation d'envoi
Si vous voulez créer une stratégie pour l'autorisation d'envoi personnalisée et l'attacher à une identité, vous disposez des options suivantes :
+ **Utilisation de l'API Amazon SES** – Créez une stratégie dans un éditeur de texte, puis attachez-la à l'identité à l'aide de l'API `PutIdentityPolicy` décrite dans le document [Référence d'API Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Utilisation de la console Amazon SES** – Créez une stratégie dans un éditeur de texte et attachez-la à une identité en la collant dans l'éditeur de stratégie personnalisée de la console Amazon SES. La procédure suivante décrit cette méthode.
**Pour créer une stratégie pour l'autorisation d'envoi personnalisée en utilisant l'éditeur de stratégie personnalisé.**
1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Dans le volet de navigation, sous **Configuration**, choisissez **Identities**.
1. Dans le conteneur **Identities (Identités)** sur l'écran **Verified identities (Identités vérifiées)**, sélectionnez l'identité vérifiée pour laquelle vous souhaitez autoriser l'expéditeur délégué à envoyer en votre nom.
1. Dans l'écran des détails de l'identité vérifiée que vous avez sélectionnée à l'étape précédente, choisissez l'onglet **Authorization (Autorisation)**.
1. Dans le panneau **Authorization policies** (Stratégies d'autorisation), choisissez **Create policy** (Créer une stratégie), puis sélectionnez **Create custom policy** (Créer une stratégie personnalisée) depuis le menu déroulant.
1. Dans le volet **Policy document** (Document de la stratégie), saisissez ou collez le texte de votre stratégie au format JSON. Vous pouvez également utiliser le générateur de stratégies pour créer rapidement la structure de base d'une stratégie, puis la personnaliser ici.
1. Choisissez **Apply Policy (Appliquer la stratégie)**. (Si vous avez besoin de modifier votre politique personnalisée, il suffit de cocher sa case à cocher sous l'onglet **Authorization (Autorisation)**, choisir **Edit (Modifier)**, et effectuer vos modifications dans le panneau **Document de politique** pour finir par **Save changes (Enregistrer les modifications)**).
1. (Facultatif) Si votre expéditeur délégué souhaite également utiliser une rubrique SNS dont il est propriétaire, pour recevoir des notifications de commentaires lorsqu'il reçoit des retours à l'expéditeur ou des réclamations, ou lorsque les e-mails sont délivrés, vous devrez configurer sa rubrique SNS dans cette identité vérifiée. (Votre expéditeur délégué devra partager avec vous son ARN de rubrique SNS.) Sélectionnez l'onglet **Notifications** et sélectionnez**Edit (Modifier)** dans le conteneur **Feedback notifications (Notifications de commentaire)** :
1. Dans le panneau **Configure SNS topics (Configuration des rubriques SNS(**, l'un des champs de retour, (retour à l'expéditeur, réclamation ou remise), sélectionnez **SNS topic you don't own (Sujet SNS que vous ne possédez pas)** et saisissez le **SNS topic ARN (ARN de rubrique SNS)** détenu et partagé avec vous par votre expéditeur délégué. (Seul l'expéditeur délégué recevra ces notifications, car il est propriétaire de la rubrique SNS ; vous, en tant que propriétaire de l'identité, ne les recevrez pas.)
1. (Facultatif) Si vous souhaitez que votre notification de rubrique inclue les en-têtes de l'e-mail d'origine, cochez la case **Include original email headers (Incluez les en-têtes d'e-mail d'origine)** située directement sous le nom de rubrique SNS de chaque type de commentaires. Cette option est disponible uniquement si vous avez affecté une rubrique Amazon SNS au type de notification associé. Pour en savoir plus sur le contenu des en-têtes de l'e-mail d'origine, consultez l'objet `mail` dans [Contenu des notifications ](notification-contents.md).
1. Sélectionnez **Enregistrer les modifications**. L'application des modifications que vous apportez à vos paramètres de notification peut prendre quelques minutes.
1. (Facultatif) Étant donné que votre expéditeur délégué recevra des notifications de rubriques Amazon SNS pour les retours à l'expéditeur et les réclamations, vous pouvez désactiver entièrement les notifications par e-mail si vous ne souhaitez pas recevoir de commentaires concernant les envois de cette identité. Pour désactiver les commentaires par e-mail pour les retours à l'expéditeur et les réclamations, sous l'onglet **Notifications**, dans le conteneur **Email Feedback Forwarding (Transfert de commentaires par e-mail)**, choisissez **Edit (Modifier)**, décochez la case **Enabled (Activé)**, et choisissez **Save changes (Enregistrer les modifications)**. Les notifications de statut de livraison seront désormais envoyées uniquement aux rubriques SNS appartenant à votre expéditeur délégué.