기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon SES 전송 권한 부여 정책 생성
[자격 증명 권한 부여 정책 생성](identity-authorization-policies-creating.md)에 설명된 대로 Amazon SES에서 권한 부여 정책을 생성하는 것과 유사하게 위임 발신자에게 이메일 주소 또는 도메인(*자격 증명*)을 사용하여 이메일을 전송하도록 권한을 부여하려면 SES 전송 API 작업이 지정된 정책을 생성한 후 해당 자격 증명에 연결합니다.
전송 권한 부여 정책에 지정할 수 있는 API 작업 목록은 [정책 전용 설명문](policy-anatomy.md#identity-authorization-policy-statements) 테이블의 *Action* 행을 참조하세요.
정책 생성기를 사용하거나 사용자 지정 정책을 생성하여 전송 권한 부여 정책을 만들 수 있습니다. 두 방법의 경우 모두 전송 권한 부여 정책을 만드는 절차가 제공됩니다.
**참고**
이메일 주소 자격 증명에 연결한 전송 권한 부여 정책은 해당 도메인 자격 증명에 연결한 정책보다 우선합니다. 예를 들어 사용자가 *example.com*에 대해서는 특정 위임 발신자를 허용하지 않는 정책을 생성하고 *sender@example.com*에 대해서는 이 위임 발신자를 허용하는 정책을 생성할 경우, 위임 발신자는 *sender@example.com*에서는 이메일을 전송할 수 있지만 *example.com* 도메인의 기타 모든 주소에서는 전송할 수 없습니다.
사용자가 *example.com*에 대해서는 특정 위임 발신자를 허용하는 정책을 생성하고 *sender@example.com*에 대해서는 이 위임 발신자를 허용하지 않는 정책을 생성할 경우, 위임 발신자는 *example.com* 도메인에서는 이메일을 전송할 수 있지만 *sender@example.com*에서는 전송할 수 없습니다.
SES 권한 부여 정책의 구조에 익숙하지 않은 경우 [정책 구조](policy-anatomy.md) 섹션을 참조하세요.
권한을 부여하려는 ID가 [글로벌 엔드포인트](global-endpoints.md) 기능의 일부로 보조 리전에서 복제되는 경우, 위임 발신자가 두 리전 모두에서 이 ID를 사용하여 전송할 수 있는 권한을 갖도록 기본 및 보조 리전 모두에서 ID에 대한 전송 권한 부여 정책을 생성해야 합니다.
## 정책 생성기를 사용하여 전송 권한 부여 정책 생성
다음 절차에 따라 정책 생성기를 사용하여 전송 권한 부여 정책을 생성할 수 있습니다.
**정책 생성기를 사용하여 전송 권한 부여 정책을 생성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/) Amazon SES 콘솔을 엽니다.
1. 탐색 창의 **구성** 아래에서 **ID**를 선택합니다.
1. **자격 증명(Identities)** 컨테이너의 **확인된 자격 증명(Verified identities)** 화면에서 위임 발신자가 귀하를 대신하여 발신할 수 있도록 승인할 확인된 자격 증명을 선택합니다.
1. 확인된 자격 증명의 **권한 부여** 탭을 선택합니다.
1. **Authorization policies**(권한 부여 정책) 창에서 **Create policy**(정책 생성)를 선택하고 드롭다운에서 **Use policy generator**(정책 생성기 사용)를 선택합니다.
1. **설명문 생성(Create statement)** 창의 **효과(Effect)** 필드에서 **허용(Allow)**을 선택합니다. (위임 발신자를 제한하는 정책을 만들려면 **거부(Deny)**를 선택합니다.)
1. **보안 주체(Principal)** 필드에 위임 발신자가 귀하와 공유한 *AWS 계정 ID* 또는 *IAM 사용자 ARN*을 입력하여 이 자격 증명에 해당하는 귀하의 계정을 대신하여 이메일을 보낼 수 있도록 권한을 부여한 다음 **추가(Add)**를 선택합니다. (두 명 이상의 위임 발신자에게 권한을 부여하려면 각 위임 발신자에 대해 이 단계를 반복합니다.)
1. **작업(Actions)** 필드에서 위임 발신자에게 권한을 부여하려는 각 전송 유형에 대해 확인란을 선택합니다.
1. (선택 사항) 위임 발신자 권한에 보조 설명문을 추가하려는 경우 **조건 지정(Specify conditions)**을 확장합니다.
1. **연산자(Operator)** 드롭다운에서 연산자를 선택합니다.
1. **키(Key)** 드롭다운에서 유형을 선택합니다.
1. 선택한 키 유형에 따라 해당 값을 **값(Value)** 필드에 입력합니다. (조건을 더 추가하려면 **새 조건 추가(Add new condition)**를 선택하고 각 추가 조건에 대해 이 단계를 반복합니다.)
1. **설명문 저장(Save statement)**을 선택합니다.
1. (선택 사항) 정책에 설명문을 더 추가하려면 **다른 설명문 생성(Create another statement)**을 확장하고 6\$110단계를 반복합니다.
1. **다음**을 선택하면 **정책 사용자 지정** 화면의 **정책 세부 정보 편집** 컨테이너에 정책의 **이름** 및 **정책 문서** 자체를 변경하거나 사용자 지정할 수 있는 필드가 있습니다.
1. **다음(Next)**을 선택하면 **검토 및 적용(Review and apply)** 화면의 **개요(Overview)** 컨테이너에 위임 발신자에 대해 권한을 부여하고 있는 확인된 자격 증명과 이 정책의 이름이 표시됩니다. **정책 문서(Policy document)** 창에 추가한 조건으로 방금 작성한 실제 정책이 표시됩니다. 정책을 검토하고 문제가 없으면 **정책 적용(Apply policy)**을 선택합니다. (무언가를 변경하거나 수정해야 할 경우 **이전(Previous)**을 선택하고 **정책 세부 정보 편집(Edit policy details)** 컨테이너에서 변경합니다.) 방금 만든 정책을 통해 위임 발신자가 귀하를 대신하여 발신할 수 있습니다.
1. (선택 사항) 위임 발신자가 소유한 SNS 주제를 사용하거나 반송 메일 또는 수신 거부를 수신할 때 피드백 알림을 받거나 이메일이 배달될 때, 이 확인된 자격 증명에서 SNS 주제를 구성해야 합니다. (위임 발신자는 구하와 SNS 주제 ARN을 공유해야 합니다.) **알림(Notifications)** 탭을 선택하고 **피드백 알림(Feedback notifications)** 컨테이너에서 **편짐(Edit)**을 선택합니다.
1. **SNS 주제 구성(Configure SNS topics)** 창의 피드백 필드(반송 메일, 수신 거부 또는 배달)에서 **소유하지 않은 SNS 주제(SNS topic you don’t own)**를 선택한 다음, 위임 발신자가 소유하고 공유한 **SNS 주제 ARN**을 입력합니다. (위임 발신자만 SNS 주제를 소유하고 있기 때문에 이러한 알림을 수신합니다. 자격 증명 소유자는 이 알림을 수신하지 않습니다.)
1. (선택 사항) 주제 알림에 원본 이메일의 헤더를 포함하려면 각 피드백 유형의 SNS 주제 이름 바로 아래에 있는 **원본 이메일 헤더 포함(Include original email headers)** 상자를 선택합니다. 이 옵션은 연결된 알림 유형에 Amazon SNS 주제를 지정한 경우에만 사용할 수 있습니다. 원래 이메일 헤더의 내용에 대한 자세한 내용은 `mail`에서 [알림 내용](notification-contents.md) 객체를 참조하세요.
1. **변경 사항 저장**을 선택합니다. 알림 설정의 변경 사항이 적용되려면 몇 분 정도 걸릴 수 있습니다.
1. (선택 사항) 위임 발신자가 반송 메일 및 수신 거부에 대한 Amazon SNS 주제 알림을 받게 되므로 이 자격 증명 전송에 대한 피드백을 받지 않으려면 이메일 알림을 완전히 사용 중지할 수 있습니다. 반송 메일과 수신 거부에 대해 이메일 피드백을 사용 중지하려면, **알림(Notifications)** 탭의 **이메일 피드백 전달(Email Feedback Forwarding)** 컨테이너에서 **편집(Edit)**을 선택하고 **사용(Enabled)** 상자를 선택 취소한 다음 **변경 사항 저장(Save changes)**을 선택합니다. 이제 전송 상태 알림이 위임 발신자가 소유한 SNS 주제로만 전송됩니다.
## 사용자 지정 전송 권한 부여 정책 생성
사용자 지정 전송 권한 부여 정책을 생성하여 자격 증명에 연결할 수 있는 옵션은 다음과 같습니다.
+ **Amazon SES API 사용** – 텍스트 편집기에서 정책을 생성한 후 [Amazon Simple Email Service API 참조](https://docs.aws.amazon.com/ses/latest/APIReference/)에 설명된 `PutIdentityPolicy` API를 사용하여 정책을 자격 증명에 연결합니다.
+ **Amazon SES 콘솔 사용** – 텍스트 편집기에서 정책을 생성하고 Amazon SES 콘솔의 사용자 지정 정책 편집기에 붙여 넣어서 자격 증명에 연결합니다. 다음 절차에서는 이 방법을 설명합니다.
**사용자 지정 정책 편집기를 사용하여 사용자 지정 전송 권한 부여 정책을 생성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/) Amazon SES 콘솔을 엽니다.
1. 탐색 창의 **구성** 아래에서 **ID**를 선택합니다.
1. **자격 증명(Identities)** 컨테이너의 **확인된 자격 증명(Verified identities)** 화면에서 위임 발신자가 귀하를 대신하여 발신할 수 있도록 승인할 확인된 자격 증명을 선택합니다.
1. 이전 단계에서 선택한 확인된 자격 증명의 세부 정보 화면에서 **권한 부여(Authorization)** 탭을 선택합니다.
1. **Authorization policies**(권한 부여 정책) 창에서 **Create policy**(정책 생성)를 선택하고 드롭다운에서 **Create custom policy**(사용자 지정 정책 생성)를 선택합니다.
1. **Policy document**(정책 문서) 창에서 JSON 형식의 정책의 텍스트를 입력하거나 붙여 넣습니다. 또한 정책 생성기를 사용하여 정책의 기본 구조를 신속히 생성한 다음 여기에서 사용자 지정할 수 있습니다.
1. **정책 적용**을 선택합니다. (사용자 지정 정책을 수정해야 하는 경우 **권한 부여(Authorization)** 탭에서 해당 확인란을 선택하고 **편집(Edit)**을 선택하여 **정책 문서(Policy document)** 창에서 변경한 후 **변경 사항 저장(Save changes)**을 선택합니다).
1. (선택 사항) 위임 발신자가 소유한 SNS 주제를 사용하거나 반송 메일 또는 수신 거부를 수신할 때 피드백 알림을 받거나 이메일이 배달될 때, 이 확인된 자격 증명에서 SNS 주제를 구성해야 합니다. (위임 발신자는 구하와 SNS 주제 ARN을 공유해야 합니다.) **알림(Notifications)** 탭을 선택하고 **피드백 알림(Feedback notifications)** 컨테이너에서 **편짐(Edit)**을 선택합니다.
1. **SNS 주제 구성(Configure SNS topics)** 창의 피드백 필드(반송 메일, 수신 거부 또는 배달)에서 **소유하지 않은 SNS 주제(SNS topic you don’t own)**를 선택한 다음, 위임 발신자가 소유하고 공유한 **SNS 주제 ARN**을 입력합니다. (위임 발신자만 SNS 주제를 소유하고 있기 때문에 이러한 알림을 수신합니다. 자격 증명 소유자는 이 알림을 수신하지 않습니다.)
1. (선택 사항) 주제 알림에 원본 이메일의 헤더를 포함하려면 각 피드백 유형의 SNS 주제 이름 바로 아래에 있는 **원본 이메일 헤더 포함(Include original email headers)** 상자를 선택합니다. 이 옵션은 연결된 알림 유형에 Amazon SNS 주제를 지정한 경우에만 사용할 수 있습니다. 원래 이메일 헤더의 내용에 대한 자세한 내용은 `mail`에서 [알림 내용](notification-contents.md) 객체를 참조하세요.
1. **변경 사항 저장**을 선택합니다. 알림 설정의 변경 사항이 적용되려면 몇 분 정도 걸릴 수 있습니다.
1. (선택 사항) 위임 발신자가 반송 메일 및 수신 거부에 대한 Amazon SNS 주제 알림을 받게 되므로 이 자격 증명 전송에 대한 피드백을 받지 않으려면 이메일 알림을 완전히 사용 중지할 수 있습니다. 반송 메일과 수신 거부에 대해 이메일 피드백을 사용 중지하려면, **알림(Notifications)** 탭의 **이메일 피드백 전달(Email Feedback Forwarding)** 컨테이너에서 **편집(Edit)**을 선택하고 **사용(Enabled)** 상자를 선택 취소한 다음 **변경 사항 저장(Save changes)**을 선택합니다. 이제 전송 상태 알림이 위임 발신자가 소유한 SNS 주제로만 전송됩니다.