As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criação de uma política para autorização de envio no Amazon SES
Semelhante à criação de qualquer política de autorização no Amazon SES, conforme explicado em [Criar uma política de autorização de identidade](identity-authorization-policies-creating.md), para autorizar um remetente delegado a enviar e-mails usando um endereço de e-mail ou um domínio (uma *identidade*) de sua propriedade, crie a política com ações de API de envio do SES especificadas e, depois, anexe essa política à identidade.
Para ver uma lista de ações de API que podem ser especificadas em uma política de autorização de envio, consulte a linha *Ação* na tabela [Instruções específicas da política](policy-anatomy.md#identity-authorization-policy-statements).
Você pode criar uma política de autorização de envio usando o gerador de políticas ou criando uma política personalizada. Procedimentos específicos para criar uma política de autorização de envio são fornecidos para qualquer um dos métodos.
**nota**
As políticas de autorização de envio que você anexa a identidades de endereços de e-mail têm precedência sobre as políticas que você anexa às identidades de domínio correspondentes. Por exemplo, se você criar uma política para *example.com* que não permita um remetente delegado e criar uma política para *sender@example.com* que permita remetente delegado, o remetente delegado poderá enviar e-mails de *sender@example.com*, mas não de nenhum outro endereço no domínio *example.com*.
Se você criar uma política para *example.com* que permita um remetente delegado e criar uma política para *sender@example.com* que não permita o remetente delegado, o remetente delegado poderá enviar e-mails de qualquer endereço no domínio *example.com*, exceto de *sender@example.com*.
Se você não estiver familiarizado com a estrutura das políticas de autorização do SES, consulte [Anatomia da política](policy-anatomy.md).
Se a identidade que você está autorizando estiver duplicada em uma região secundária como parte do recurso [Endpoints globais](global-endpoints.md), você precisará criar políticas de autorização de envio na identidade nas regiões primária e secundária para que o remetente delegado tenha permissão para usar essa identidade para envio em ambas as regiões.
## Criar uma política de autorização de envio usando o gerador de políticas
Você pode usar o gerador de políticas para criar uma política de autorização de envio usando as etapas a seguir.
**Criar uma política de autorização de envio usando o gerador de políticas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon SES em [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. No painel de navegação, em **Configuração**, selecione **Identidades verificadas**.
1. No contêiner **Identities** (Identidades), na tela **Verified identities** (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.
1. Escolha a guia **Autorização** da identidade verificada.
1. No painel **Authorization policies** (Políticas de autorização), selecione **Create policy** (Criar política) e **Use policy generator** (Usar gerador de políticas) no menu suspenso.
1. No painel **Create statement** (Criar instrução), escolha **Allow** (Permitir) no campo **Effect** (Efeito). (Se você quiser criar uma política para restringir seu remetente delegado, escolha **Deny** (Negar) em vez disso.)
1. No campo **Principals** (Primários), insira o*ID da Conta da AWS * ou o *ARN do usuário do IAM* que seu remetente delegado compartilhou com você para autorizá-lo a enviar emails em nome de sua conta para essa identidade e, em seguida, escolha **Add** (Adicionar). (Se você deseja autorizar mais de um remetente delegado, repita esta etapa para cada um.)
1. No campo **Actions** (Ações), marque a caixa de seleção para cada tipo de envio que você gostaria de autorizar para o remetente delegado.
1. (Opcional) Expanda **Specify conditions** (Especificar condições) se você quiser adicionar uma declaração de qualificação à permissão do remetente delegado.
1. Selecione um operador no menu suspenso **Operator** (Operador).
1. Selecione um tipo no menu suspenso **Key** (Chave).
1. Em relação ao tipo de chave que você selecionou, insira o valor no campo **Value** (Valor). (Se você quiser adicionar mais condições, escolha **Add new condition** (Adicionar nova condição) e repita essa etapa para cada adicional.)
1. Escolha **Save statement** (Salvar instrução).
1. (Opcional) Expanda **Create another statement** (Criar outra instrução) se você quiser adicionar mais instruções à sua política, e repita as etapas de 6 a 10.
1. Escolha **Próximo** e, na tela **Personalizar política**, o contêiner **Editar detalhes da política** tem campos em que você pode alterar ou personalizar o **Nome** da política e o próprio **Documento da política**.
1. Escolha **Next** (Avançar), e na tela **Review and apply** (Revisar e aplicar), o contêiner **Overview** (Visão geral) mostrará a identidade verificada que você está autorizando para o remetente delegado, bem como o nome dessa política. No painel **Policy document** (Documento da política) estará a política real que você acabou de escrever, junto com todas as condições que você adicionou. Revise a política e, se ela parecer correta, escolha **Apply policy** (Aplicar política). (Se você precisa alterar ou corrigir alguma coisa, escolha **Previoues** (Anterior) e trabalhe no contêiner **Edit policy details** (Editar detalhes da política).) A política que você acabou de criar permitirá que o remetente delegado envie em seu nome.
1. (Opcional) Se o remetente delegado também quiser usar um tópico do SNS que ele possui, receber notificações de feedback quando receber devoluções ou reclamações ou quando os emails forem entregues, você precisará configurar o tópico do SNS nessa identidade verificada. (Seu remetente delegado precisará compartilhar com você o ARN do tópico do SNS.) Selecione a guia **Notifications** (Notificações) e selecione **Edit** (Editar) no contêiner **Feedback notifications** (Notificações de feedback):
1. No painel **Configure SNS topics** (Configurar tópicos do SNS), em qualquer um dos campos de feedback, (devolução, reclamação ou entrega), selecione **SNS topic you don’t own** (Tópico do SNS que você não possui) e insira o **SNS topic ARN** (ARN do tópico do SNS) de propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque eles são donos do tópico do SNS. Você, como proprietário da identidade, não as receberá.)
1. (Opcional) Se você quiser que a notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa **Include original e-mail headers** (Incluir cabeçalhos de e-mail originais) diretamente abaixo do nome do tópico do SNS de cada tipo de feedback. Essa opção só está disponível se você atribuiu um tópico do Amazon SNS ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto `mail` em [Conteúdo das notificações](notification-contents.md).
1. Escolha **Salvar alterações**. As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.
1. (Opcional) Como o remetente delegado receberá notificações de tópicos do Amazon SNS para devoluções e reclamações, você pode desabilitar completamente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia **Notifications** (Notificações), no contêiner **e-mail Feedback Forwarding** (Encaminhamento de feedback de e-mail), escolha **Edit** (Editar), desmarque a caixa **Enabled** (Habilitado) e escolha **Save changes** (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os tópicos do SNS de propriedade do remetente delegado.
## Criar uma política para autorização de envio personalizada
Se desejar criar uma política de autorização de envio personalizada e anexá-la a uma identidade, você tem as seguintes opções:
+ **Usando a API do Amazon SES**: crie uma política em um editor de texto e, em seguida, anexe a política à identidade usando a API `PutIdentityPolicy` descrita na [Referência da API do Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Como usar o console do Amazon SES**: crie uma política em um editor de texto e anexe-a a uma identidade colando-a no editor de políticas personalizadas no console do Amazon SES. O procedimento a seguir descreve esse método.
**Como criar uma política de autorização de envio personalizada usando o editor de políticas personalizadas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon SES em [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. No painel de navegação, em **Configuração**, selecione **Identidades verificadas**.
1. No contêiner **Identities** (Identidades), na tela **Verified identities** (Identidades verificadas), selecione a identidade verificada que você deseja autorizar para que o remetente delegado envie em seu nome.
1. Na tela de detalhes da identidade verificada selecionada na etapa anterior, escolha a guia **Authorization** (Autorização).
1. No painel **Authorization policies** (Políticas de autorização), selecione **Create policy** (Criar política) e **Create custom policy** (Criar política personalizada) no menu suspenso.
1. No painel **Policy document** (Documento de política), digite ou cole o texto de sua política no formato JSON. Você também pode usar o gerador de políticas para criar rapidamente a estrutura básica de uma política e personalizá-la aqui.
1. Selecione **Aplicar política**. (Se você precisar modificar sua política personalizada, basta marcar a caixa de seleção abaixo da guia **Authorization** (Autorização), escolher **Edit** (Editar) e fazer as alterações no painel **Policy document** (Documento de política) seguido de **Save changes** (Salvar as alterações).
1. (Opcional) Se o remetente delegado também quiser usar um tópico do SNS que ele possui, receber notificações de feedback quando receber devoluções ou reclamações ou quando os emails forem entregues, você precisará configurar o tópico do SNS nessa identidade verificada. (Seu remetente delegado precisará compartilhar com você o ARN do tópico do SNS.) Selecione a guia **Notifications** (Notificações) e selecione **Edit** (Editar) no contêiner **Feedback notifications** (Notificações de feedback):
1. No painel **Configure SNS topics** (Configurar tópicos do SNS), em qualquer um dos campos de feedback, (devolução, reclamação ou entrega), selecione **SNS topic you don’t own** (Tópico do SNS que você não possui) e insira o **SNS topic ARN** (ARN do tópico do SNS) de propriedade e compartilhado com você pelo remetente delegado. (Somente o remetente delegado receberá essas notificações porque eles são donos do tópico do SNS. Você, como proprietário da identidade, não as receberá.)
1. (Opcional) Se você quiser que a notificação de tópico inclua os cabeçalhos do e-mail original, marque a caixa **Include original e-mail headers** (Incluir cabeçalhos de e-mail originais) diretamente abaixo do nome do tópico do SNS de cada tipo de feedback. Essa opção só está disponível se você atribuiu um tópico do Amazon SNS ao tipo de notificação associado. Para obter informações sobre o conteúdo dos cabeçalhos de e-mail originais, consulte o objeto `mail` em [Conteúdo das notificações](notification-contents.md).
1. Escolha **Salvar alterações**. As alterações feitas em suas configurações de notificação podem levar alguns minutos para ter efeito.
1. (Opcional) Como o remetente delegado receberá notificações de tópicos do Amazon SNS para devoluções e reclamações, você pode desabilitar completamente as notificações por e-mail se não quiser receber feedback sobre os envios dessa identidade. Para desabilitar feedback de e-mail para devoluções e reclamações, na guia **Notifications** (Notificações), no contêiner **e-mail Feedback Forwarding** (Encaminhamento de feedback de e-mail), escolha **Edit** (Editar), desmarque a caixa **Enabled** (Habilitado) e escolha **Save changes** (Salvar as alterações). As notificações de status de entrega agora só serão enviadas para os tópicos do SNS de propriedade do remetente delegado.