Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una policy per l'autorizzazione all'invio di Amazon SES
<a name="sending-authorization-identity-owner-tasks-policy"></a>

In maniera simile alla creazione di una policy di autorizzazione in Amazon SES, come spiegato in [Creazione di una policy di autorizzazione identità](identity-authorization-policies-creating.md), per autorizzare un mittente delegato a inviare e-mail utilizzando un indirizzo e-mail o un dominio (un'*identità*) di tua proprietà, devi creare la policy con azioni API di invio SES specificate e quindi collegare tale policy all'identità.

Per un elenco delle azioni API che possono essere specificate in una policy di autorizzazione di invio, consulta la riga *Azione* nella tabella [Istruzioni specifiche della policy](policy-anatomy.md#identity-authorization-policy-statements).

Puoi creare una policy di autorizzazione di invio utilizzando il generatore di policy o creando una policy personalizzata. Procedure specifiche per la creazione di una policy di autorizzazione di invio sono fornite per entrambi i metodi.

**Nota**  
Le policy di autorizzazione di invio che colleghi alle identità degli indirizzi e-mail hanno la precedenza sulle policy collegate alle identità di dominio corrispondenti. Ad esempio, se crei una policy per *esempio.com* che non autorizza un mittente delegato e crei una policy per *mittente@esempio.com* che autorizza il mittente delegato, quest'ultimo può inviare e-mail da *mittente@esempio.com*, ma non da qualsiasi altro indirizzo nel dominio *esempio.com*.
Se crei una policy per *esempio.com* che autorizza un mittente delegato e crei una policy per *mittente@esempio.com* che non autorizza il mittente delegato, il mittente delegato può inviare e-mail da qualsiasi indirizzo nel dominio *esempio.com* ad eccezione di *mittente@esempio.com*.
Se non hai familiarità con la struttura delle policy di autorizzazione SES, consulta [Anatomia delle policy](policy-anatomy.md).
Se l'identità che stai autorizzando è duplicata in un'area secondaria come parte della funzionalità [Global endpoints](global-endpoints.md), dovrai creare politiche di autorizzazione all'invio sull'identità sia nell'area principale che in quella secondaria in modo che il mittente delegato abbia l'autorizzazione a utilizzare questa identità per l'invio in entrambe le aree.

## Creazione di una policy di autorizzazione di invio tramite il generatore di policy
<a name="sending-authorization-identity-owner-tasks-identity-policy-generator"></a>

Puoi usare il generatore di policy per creare una semplice policy di autorizzazione di invio seguendo i passaggi indicati.

**Per creare una policy di autorizzazione di invio tramite il generatore di policy**

1. Accedi a Console di gestione AWS e apri la console Amazon SES all'indirizzo [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).

1. Nel pannello di navigazione, in **Configurazione**, scegli **Identità.**

1. Nel container **Identities (Identità)** della schermata **Verified identities (Identità verificate)**, seleziona l'identità verificata tramite cui desideri che il mittente delegato sia autorizzato a inviare e-mail per conto tuo.

1. Scegli la scheda **Autorizzazione** dell'identità verificata.

1. Nel riquadro **Authorization policies** (Policy di autorizzazione), scegli **Create policy** (Crea policy) e seleziona **Use policy generator** (Usa generatore di policy) dal menu a discesa.

1. Nel riquadro **Create statement (Crea istruzione)**, scegli **Allow (Consenti)** nel campo **Effect (Effetto)**. Se invece desideri creare una policy per negare l'autorizzazione al mittente delegato, scegli **Deny (NEGA)**.

1. Nel campo **Principals (Entità principali)**, inserisci l'*ID Account AWS * o l'*ARN dell'utente IAM* che il mittente delegato ha condiviso con te per essere autorizzato a inviare e-mail per conto del tuo account da questa identità, quindi scegli **Add (Aggiungi)**. Se desideri autorizzare più mittenti delegati, ripeti questo passaggio per ognuno di questi.

1. Nel campo **Actions (Operazioni)**, seleziona la casella di controllo per ogni tipo di invio che desideri autorizzare da parte del mittente delegato.

1. (Facoltativo) Espandi **Specify conditions (Specifica condizioni)** se desideri aggiungere un'istruzione di qualificazione all'autorizzazione del mittente delegato.

   1. Seleziona un operatore dal menu a discesa **Operator (Operatore)**.

   1. Seleziona un tipo di chiave dal menu a discesa **Key (Chiave)**.

   1. In base al tipo di chiave selezionato, inserisci il valore corrispondente nel campo **Value (Valore)**. Se desideri aggiungere altre condizioni, scegli **Add new condition (Aggiungi nuova condizione)** e ripeti questo passaggio per ciascuna di esse.

1. Scegli **Save statement (Salva istruzione)**.

1. (Facoltativo) Se desideri aggiungere altre istruzioni alla tua policy, espandi **Create another statement (Crea un'altra istruzione)** e ripeti i passaggi da 6 a 10.

1. Scegli **Next (Successivo)** e nella schermata **Customize policy (Personalizza policy)**, il container **Edit policy details (Modifica dettagli policy)** dispone di campi in cui puoi modificare o personalizzare le voci **Name (Nome)** e **Policy document (Documento policy)**.

1. Scegli **Next (Successivo)** e nella schermata **Review and apply (Rivedi e applica)** il container **Overview (Panoramica)** mostrerà l'identità verificata che stai autorizzando per il mittente delegato e il nome di questa policy. Nel riquadro **Policy document (Documento policy)** sarà presente la policy effettiva che hai appena scritto insieme a tutte le condizioni che hai aggiunto: controlla la policy e, se sembra corretta, scegli **Apply policy (Applica policy)**. Se hai bisogno di modificare o correggere qualcosa, scegli **Previous (Precedente)** e lavora nel container **Edit policy details (Modifica dettagli policy)**. La policy appena creata consentirà al mittente delegato di inviare per tuo conto. 

1. <a name="configure-sns-topic-you-dont-own"></a>(Facoltativo) Se il mittente delegato desidera utilizzare anche un argomento SNS di cui è proprietario, per ricevere notifiche di feedback quando riceve mancati recapiti o reclami o quando le e-mail vengono consegnate, dovrai configurare il relativo argomento SNS in questa identità verificata. Il mittente delegato dovrà condividere con te il proprio ARN dell'argomento SNS. Seleziona la scheda **Notifications (Notifiche)** e scegli **Edit (Modifica)** nel container **Feedback notifications (Notifiche feedback)**:

   1. Nel riquadro **Configure SNS topics (Configura argomenti SNS)**, in uno dei campi di feedback (Bounce (Mancato recapito), Complaint (Reclamo) o Delivery (Consegna)) seleziona **SNS topic you don’t own (Argomento SNS non di tua proprietà)** e inserisci l'**SNS topic ARN (ARN dell'argomento SNS)** di proprietà e condiviso con te dal mittente delegato. Solo il mittente delegato riceverà queste notifiche, perché possiede l'argomento SNS: tu, in quanto proprietario dell'identità, no.

   1. (Facoltativo) Se desideri che la notifica dell'argomento includa le intestazioni dall'e-mail originale, seleziona la casella **Include original email headers (Includi intestazioni e-mail originali)** direttamente sotto il nome dell'argomento SNS di ogni tipo di feedback. Questa opzione è disponibile solo se hai assegnato un argomento Amazon SNS al tipo di notifica associato. Per informazioni sui contenuti delle intestazioni e-mail originali, consulta l'oggetto `mail` in [Contenuti delle notifiche](notification-contents.md).

   1. Scegli **Save changes** (Salva modifiche). Potrebbero essere necessari alcuni minuti perché le modifiche apportate alle impostazioni di notifica diventino effettive.

   1. (Facoltativo) Poiché il mittente delegato riceverà notifiche sull'argomento Amazon SNS per mancati recapiti e reclami, puoi disabilitare completamente le notifiche via e-mail se non desideri ricevere feedback per gli invii di questa identità. Per disabilitare le notifiche e-mail per mancati recapiti e reclami, sotto la scheda **Notifications (Notifiche)**, nel container **Email Feedback Forwarding (Inoltro feedback e-mail)**, scegli **Edit (Modifica)**, deseleziona la casella **Enabled (Abilitato)** e scegli **Save changes (Salva modifiche)**. Le notifiche sullo stato della consegna ora verranno inviate solo agli argomenti SNS di proprietà del mittente delegato.

## Creazione di una policy di autorizzazione di invio personalizzata
<a name="sending-authorization-identity-owner-tasks-identity-policy-custom"></a>

Se desideri creare una policy di autorizzazione di invio personalizzata e collegarla a un'identità, hai a disposizione le seguenti opzioni:
+ **Uso dell'API Amazon SES**: puoi creare una policy in un editor di testo, quindi collegarla all'identità usando l'API `PutIdentityPolicy` descritta nella [Documentazione di riferimento per le API Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Uso della console Amazon SES**: puoi creare una policy in un editor di testo e collegarla a un'identità incollandola nell'editor di policy personalizzate nella console Amazon SES. Questo metodo viene descritto nella procedura seguente.



**Per creare una policy di autorizzazione di invio personalizzata usando l'editor di policy personalizzate**

1. Accedi a Console di gestione AWS e apri la console Amazon SES all'indirizzo [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).

1. Nel pannello di navigazione, in **Configurazione**, scegli **Identità.**

1. Nel container **Identities (Identità)** della schermata **Verified identities (Identità verificate)**, seleziona l'identità verificata tramite cui desideri che il mittente delegato sia autorizzato a inviare e-mail per conto tuo.

1. Nella schermata dei dettagli dell'identità verificata selezionata nel passaggio precedente, scegli la scheda **Authorization (Autorizzazione)**.

1. Nel riquadro **Authorization policies** (Policy di autorizzazione), scegli **Create policy** (Crea policy) e seleziona **Create custom policy** (Crea policy personalizzata) dal menu a discesa.

1. Nel riquadro **Policy document** (Documento policy), digita o incolla il testo della policy nel formato JSON. Puoi anche usare il generatore di policy per creare rapidamente la struttura di base di una policy e personalizzarla qui.

1. Scegli **Apply Policy** (Applica policy). Se hai bisogno di modificare la policy personalizzata, seleziona la relativa casella di controllo sotto la scheda **Authorization (Autorizzazione)**, scegli **Edit (Modifica)** e apporta le modifiche nel riquadro **Policy document (Documento policy)** seguito da **Save changes (Salva modifiche)**.

1. (Facoltativo) Se il mittente delegato desidera utilizzare anche un argomento SNS di cui è proprietario, per ricevere notifiche di feedback quando riceve mancati recapiti o reclami o quando le e-mail vengono consegnate, dovrai configurare il relativo argomento SNS in questa identità verificata. Il mittente delegato dovrà condividere con te il proprio ARN dell'argomento SNS. Seleziona la scheda **Notifications (Notifiche)** e scegli **Edit (Modifica)** nel container **Feedback notifications (Notifiche feedback)**:

   1. Nel riquadro **Configure SNS topics (Configura argomenti SNS)**, in uno dei campi di feedback (Bounce (Mancato recapito), Complaint (Reclamo) o Delivery (Consegna)) seleziona **SNS topic you don’t own (Argomento SNS non di tua proprietà)** e inserisci l'**SNS topic ARN (ARN dell'argomento SNS)** di proprietà e condiviso con te dal mittente delegato. Solo il mittente delegato riceverà queste notifiche, perché possiede l'argomento SNS: tu, in quanto proprietario dell'identità, no.

   1. (Facoltativo) Se desideri che la notifica dell'argomento includa le intestazioni dall'e-mail originale, seleziona la casella **Include original email headers (Includi intestazioni e-mail originali)** direttamente sotto il nome dell'argomento SNS di ogni tipo di feedback. Questa opzione è disponibile solo se hai assegnato un argomento Amazon SNS al tipo di notifica associato. Per informazioni sui contenuti delle intestazioni e-mail originali, consulta l'oggetto `mail` in [Contenuti delle notifiche](notification-contents.md).

   1. Scegli **Save changes** (Salva modifiche). Potrebbero essere necessari alcuni minuti perché le modifiche apportate alle impostazioni di notifica diventino effettive.

   1. (Facoltativo) Poiché il mittente delegato riceverà notifiche sull'argomento Amazon SNS per mancati recapiti e reclami, puoi disabilitare completamente le notifiche via e-mail se non desideri ricevere feedback per gli invii di questa identità. Per disabilitare le notifiche e-mail per mancati recapiti e reclami, sotto la scheda **Notifications (Notifiche)**, nel container **Email Feedback Forwarding (Inoltro feedback e-mail)**, scegli **Edit (Modifica)**, deseleziona la casella **Enabled (Abilitato)** e scegli **Save changes (Salva modifiche)**. Le notifiche sullo stato della consegna ora verranno inviate solo agli argomenti SNS di proprietà del mittente delegato.