翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SES の ID 承認ポリシーの作成
ID 承認ポリシーは、特定の ID に対して許可または拒否される API アクションとその条件を指定するステートメントで構成されます。
所有する Amazon SES ドメインまたはメールアドレスを承認するには、承認ポリシーを作成し、そのポリシーを ID にアタッチします。ID には、0、1、または多くのポリシーを含めることができます。ただし、1 つのポリシーは 1 つの ID にのみ関連付けることができます。
ID 承認ポリシーで使用できる API アクションのリストについては、[個別のポリシーに関するステートメント](policy-anatomy.md#identity-authorization-policy-statements) テーブルの「*アクション*」行を参照してください。
ID 承認ポリシーは、次のような方法で作成できます。
+ **Policy Generator を使用して** – SES コンソールで Policy Generator を使用することによって、シンプルなポリシーを作成できます。SES API アクションに対するアクセス許可を許可または拒否するだけでなく、アクションを条件で制約できます。さらに、Policy Generator を使用して、ポリシーの基本構造をすばやく作成した後、ポリシーを編集することでカスタマイズすることもできます。
+ **カスタムポリシーの作成 –** より高度な条件を含めたり、 AWS サービスをプリンシパルとして使用したりする場合は、SES コンソールまたは SES API を使用してカスタムポリシーを作成し、アイデンティティにアタッチできます。
**Topics**
+ [Policy Generatorの使用](using-policy-generator.md)
+ [カスタムポリシーの作成](creating-custom-policy.md)
# Policy Generatorの使用
Policy Generator を使用し、次の手順に従ってシンプルな送信承認ポリシーを作成できます。
**Policy Generatorを用してポリシーを作成するには**
1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。
1. ナビゲーションペインの **[設定]** で、**[ID]** を選択します。
1. **[ID]** 画面の **[ID]** コンテナで、認可ポリシーを作成する検証済み ID を選択します。
1. 前のステップで選択した検証済み ID の詳細画面で、**[Authorization]** (承認) タブを選択します。
1. **[Authorization policies]** (承認ポリシー) ペインで、**[Create policy]** (ポリシーの作成) を選択し、ドロップダウンから **[Use policy generator]** (Policy Generator の使用) を選択します。
1. **[Create statement]** (ステートメントの作成) ペインで、**効果**フィールドの **[Allow]** (許可) を選択します。(この ID を制限するポリシーを作成する場合は、代わりに **[Deny]** (拒否) を選択します)。
1. **プリンシパル**フィールドに、*AWS アカウント ID*、*IAM ユーザー ARN*、または AWS サービスを入力して、この ID に対して認可するアクセス許可を受け取り、**追加**を選択します。(複数を承認する場合は、それぞれについて、この手順を繰り返します)。
1. **[Actions]** (アクション) フィールドで、プリンシパルに対して承認する各アクションのチェックボックスをオンにします。
1. (オプション) アクセス許可に限定的なステートメントを追加する場合は、**[Specify conditions]** (条件を指定) を展開します。
1. **[Operator]** (演算子) ドロップダウンから演算子を選択します。
1. **[Key]** (キー) ドロップダウンからタイプを選択します。
1. 選択したキータイプに応じて、その値を**値**フィールドに入力します。(条件をさらに追加する場合は、**[Add new condition]** (新しい条件を追加) を選択します。条件を追加するたびに、この手順を繰り返します)
1. **[Save statement]** (ステートメントを保存) を選択します。
1. (オプション) ポリシーにステートメントを追加する場合は、**[Create another statement]** (別のステートメントを作成) を展開して、ステップ 6~10 を繰り返します。
1. **[次へ]** を選択すると、**[ポリシーのカスタマイズ]** 画面で、**[ポリシーの詳細の編集]** コンテナには、ポリシーの **[名前]** と **[ポリシードキュメント]** 自体を変更またはカスタマイズできるフィールドが表示されます。
1. **[Next]** (次へ) を選択すると、**[Review and apply]** (確認して適用) 画面の **[Overview]** (概要) コンテナに、承認する検証済み ID と、このポリシーの名前が表示されます。**[Policy document]** (ポリシードキュメント) ペインには、追加した条件とともに、作成した実際のポリシーが表示されます。ポリシーを確認し、内容が正しい場合は、**[Apply policy]** (ポリシーの適用) をクリックします。(変更や修正の必要がある場合は、**[Previous]** (戻る) をクリックして、**[Edit policy details]** (ポリシーの詳細の編集) コンテナで作業を行います)
# カスタムポリシーの作成
カスタムポリシーを作成してアイデンティティにアタッチする場合、次のオプションがあります。
+ **Amazon SES API の使用** – [Amazon Simple Email Service API リファレンス](https://docs.aws.amazon.com/ses/latest/APIReference/) で説明されている `PutIdentityPolicy` API を使用し、テキストエディタでポリシーを作成してアイデンティティにアタッチします。
+ **Amazon SES コンソールの使用** – テキストエディタを使用してポリシーを作成し、それを Amazon SES コンソールのカスタムポリシーエディタに貼り付けることでアイデンティティにアタッチします。以下の手順では、この方法について説明します。
**カスタムポリシーエディタを使用してカスタムポリシーを作成するには**
1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。
1. ナビゲーションペインの **[設定]** で、**[ID]** を選択します。
1. **[ID]** 画面の **[ID]** コンテナで、認可ポリシーを作成する検証済み ID を選択します。
1. 前のステップで選択した検証済み ID の詳細画面で、**[Authorization]** (承認) タブを選択します。
1. **[Authorization policies]** (承認ポリシー) ペインで、**[Create policy]** (ポリシーの作成) を選択して、ドロップダウンから **[Create custom policy]** (カスタムポリシーの作成) を選択します。
1. **[Policy document]** (ポリシードキュメント) ペインで、JSON 形式のポリシーのテキストを入力または貼り付けます。Policy Generator を使用すると、基本的な構造のポリシーをすばやく作成でき、ここでカスタマイズすることもできます。
1. **[ポリシーを適用]** を選びます。(カスタムポリシーを変更する必要がある場合は、**[Authorization]** (承認) タブのチェックボックスをオンにし、**[Edit]** (編集) を選択して、**[Policy document]** (ポリシードキュメント) ペインで変更を行ってから、**[Save changes]** (変更の保存) を選択します)