As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Exemplos de política de envio
A autorização de envio permite que você especifique as condições detalhadas sob as quais você permite que remetentes delegados enviem em seu nome.
**Topics**
+ [Condições específicas para o envio da autorização](#sending-authorization-policy-conditions)
+ [Especificação do remetente delegado](#sending-authorization-policy-example-sender)
+ [Restrição do endereço "From" (De)](#sending-authorization-policy-example-from)
+ [Restrição da hora em que o delegado pode enviar e-mail](#sending-authorization-policy-example-time)
+ [Restrição da ação de envio de e-mail](#sending-authorization-policy-example-action)
+ [Restrição do nome de exibição do remetente do e-mail](#sending-authorization-policy-example-display-name)
+ [Uso de várias instruções](#sending-authorization-policy-example-multiple-statements)
## Condições específicas para o envio da autorização
Uma *condição* é qualquer restrição sobre a permissão na instrução. A parte da instrução que especifica as condições pode ser a mais detalhada de todas as partes. Uma *chave* é a característica específica que é a base para a restrição de acesso, como a data e a hora da solicitação.
Você usa condições e chaves em conjunto para expressar a restrição. Por exemplo, se você deseja impedir que o remetente delegado faça solicitações ao Amazon SES em seu nome após 30 de julho de 2019, use a condição chamada `DateLessThan`. Você usa a chave chamada `aws:CurrentTime` e a define para o valor `2019-07-30T00:00:00Z`.
Você pode usar qualquer uma das chaves AWS gerais listadas em [Chaves disponíveis](https://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#AvailableKeys) no *Guia do usuário do IAM* ou pode usar uma das seguintes chaves específicas do SES que são úteis no envio de políticas de autorização:
****
| Chave de condição | Description |
| --- | --- |
| `ses:Recipients` | Restringe os endereços do destinatário, que incluem os endereços To:, "CC" e "BCC". |
| `ses:FromAddress` | Restringe o endereço "From". |
| `ses:FromDisplayName` | Restringe o conteúdo da string que é usado como o nome de exibição "From" (às vezes chamado de "amigável"). Por exemplo, o nome de exibição de "John Doe " é John Doe. |
| `ses:FeedbackAddress` | Restringe o endereço "Return Path", que é o endereço para o qual devoluções e reclamações podem ser enviadas a você por encaminhamento de feedback por e-mail. Para obter informações sobre reenvio de feedback por e-mail, consulte [Recebimento de notificações do Amazon SES por e-mail](monitor-sending-activity-using-notifications-email.md). |
Você pode usar as condições `StringEquals` e `StringLike` com as chaves do Amazon SES. Essas condições são para correspondência de strings maiúsculas e minúsculas. Para `StringLike`, os valores podem incluir uma correspondência de vários caracteres curinga (\$1) ou uma correspondência de um único caractere curinga (?) em qualquer lugar da string. Por exemplo, a condição a seguir especifica que o remetente delegado só pode enviar a partir de um endereço "From" que começa com *invoicing* e termina com *example.com*:
```
1. "Condition": {
2. "StringLike": {
3. "ses:FromAddress": "invoicing*@example.com"
4. }
5. }
```
Também é possível usar a condição `StringNotLike` para impedir que remetentes delegados enviem e-mails de determinados endereços de e-mail. Por exemplo, você pode não permitir o envio de *admin@example.com*, bem como de endereços semelhantes, como *"admin"@example.com*, *admin\$11@example.com* ou *sender@admin.example.com*, incluindo a seguinte condição na instrução de sua política:
```
1. "Condition": {
2. "StringNotLike": {
3. "ses:FromAddress": "*admin*example.com"
4. }
5. }
```
Para obter mais informações sobre como especificar condições, consulte [Elementos de política JSON do IAM: condição](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) no *Manual do usuário do IAM*.
## Especificação do remetente delegado
O *principal*, que é a entidade à qual você está concedendo permissão, pode ser um Conta da AWS usuário AWS Identity and Access Management (IAM) ou um AWS serviço.
*O exemplo a seguir mostra uma política simples que permite que a AWS ID *123456789012* envie e-mails da identidade verificada *example.com* (que pertence a 888888888888). Conta da AWS * *A `Condition` declaração nesta política só permite que o representante (ou seja, AWS ID *123456789012*) envie e-mails do endereço marketing\$1. \$1 @example .com*, onde *\$1* é qualquer string que o remetente queira adicionar após *marketing\$1*. .
------
#### [ JSON ]
****
```
{
"Id":"SampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeMarketer",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringLike":{
"ses:FromAddress":"marketing+.*@example.com"
}
}
}
]
}
```
------
O seguinte exemplo de política concede permissão a dois usuários do IAM para enviar de identidade *exemplo.com*. Os usuários do IAM são especificados pelo nome do recurso da Amazon (ARN).
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeIAMUser",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"arn:aws:iam::111122223333:user/John",
"arn:aws:iam::444455556666:user/Jane"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
]
}
]
}
```
------
O seguinte exemplo de política concede permissão ao Amazon Cognito para enviar da identidade *exemplo.com*.
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeService",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"Service":[
"cognito-idp.amazonaws.com"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "888888888888",
"aws:SourceArn": "arn:aws:cognito-idp:us-east-1:888888888888:userpool/your-user-pool-id-goes-here"
}
}
}
]
}
```
------
O seguinte exemplo de política concede a todas as contas de uma organização da AWS permissão para enviar da identidade exemplo.com. A AWS organização é especificada usando a chave de condição global de [PrincipalOrgID](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid).
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeOrg",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":"*",
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringEquals":{
"aws:PrincipalOrgID":"o-xxxxxxxxxxx"
}
}
}
]
}
```
------
## Restrição do endereço "From" (De)
Se você usar um domínio verificado, poderá criar uma política que permita que apenas o remetente delegado envie de um endereço de e-mail especificado. Para restringir o endereço “De”, você define uma condição na chave chamada *ses: FromAddress*. *A política a seguir permite que a Conta da AWS ID *123456789012* seja enviada da identidade *example.com*, mas somente do endereço de e-mail sender@example.com.*
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeFromAddress",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringEquals":{
"ses:FromAddress":"sender@example.com"
}
}
}
]
}
```
------
## Restrição da hora em que o delegado pode enviar e-mail
Você também pode configurar sua política de autorização de remetente para que um remetente delegado só possa enviar e-mails em uma hora específica do dia ou em um determinado intervalo de datas. Por exemplo, se pretende enviar uma campanha de e-mail durante o mês de setembro de 2021, você pode usar a seguinte política para restringir a capacidade do delegado enviar e-mails apenas a esse mês.
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ControlTimePeriod",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"DateGreaterThan":{
"aws:CurrentTime":"2021-08-31T12:00Z"
},
"DateLessThan":{
"aws:CurrentTime":"2021-10-01T12:00Z"
}
}
}
]
}
```
------
## Restrição da ação de envio de e-mail
Há duas ações que os remetentes podem usar para enviar um e-mail com o Amazon SES: `SendEmail` e `SendRawEmail`, dependendo da quantidade de controle que o remetente quer ter sobre o formato do e-mail. As políticas de autorização de envio permitem que você restrinja o remetente delegado a uma dessas duas ações. No entanto, muitos proprietários de identidade deixam os detalhes das chamadas de envio de e-mail a cargo do remetente delegado habilitando as duas ações em suas políticas.
**nota**
Se você deseja permitir que o remetente delegado acesse o Amazon SES por meio da interface SMTP, escolha `SendRawEmail` no mínimo.
Se seu caso de uso envolve restringir a ação, você pode fazer isso incluindo apenas uma das ações em sua política de autorização de envio. O exemplo a seguir mostra como restringir a ação a `SendRawEmail`.
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ControlAction",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendRawEmail"
]
}
]
}
```
------
## Restrição do nome de exibição do remetente do e-mail
Alguns clientes de e-mail exibem o nome "amigável" do remetente do e-mail (se o cabeçalho de e-mail fornecer), em vez do endereço "From" real. Por exemplo, o nome de exibição de "John Doe " é John Doe. Por exemplo, você pode enviar e-mails de *user@example.com*, mas prefere que os destinatários vejam que o e-mail é proveniente de *Marketing* em vez de *user@example.com*. *A política a seguir permite que a Conta da AWS ID 123456789012 seja enviada da identidade *example.com*, mas somente se o nome de exibição do endereço “De” incluir Marketing.*
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeFromAddress",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringLike":{
"ses:FromDisplayName":"Marketing"
}
}
}
]
}
```
------
## Uso de várias instruções
Sua política de autorização de envio pode incluir várias instruções. O exemplo de política a seguir contém duas instruções. A primeira declaração Contas da AWS autoriza dois a enviar mensagens de *sender@example.com*, desde que o endereço “De” e o endereço de feedback usem o domínio *example.com*. A segunda instrução autoriza um usuário do IAM a enviar e-mails de *remetente@exemplo.com* desde que o e-mail do destinatário esteja no domínio *exemplo.com*.