本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 获取委托发件人的信息,用于 Amazon SES 发送授权 您的发送授权策略必须指定至少一个*主体*,该主体是您授予访问权限的代理发件人的实体,以便他们可以代表您的一个已验证身份发送。对于 Amazon SES 发送授权策略,委托人可以是您的委托发件人 AWS 账户或 AWS Identity and Access Management (IAM) 用户 ARN,也可以是 AWS 服务。 一个简单的方法是,*主体*(代理发件人)是被授权人,而您(身份所有者)是授权策略中的授权人,您授予他们*允许*从您拥有的*资源*(已验证身份)发送电子邮件、原始电子邮件、模板电子邮件或批量模板电子邮件的任意组合的权限。 如果需要进行精细控制,请让委托发件人设置一个 IAM 用户,从而只允许一个委托发件人代表您发送电子邮件,而不是委托发件人的 AWS 账户中的任何用户。委托发件人可在《IAM 用户指南》**的[在您的 AWS 账户中创建 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html)中找到有关设置 IAM 用户的信息。 向您的委托发件人询问 AWS 账户 ID 或 IAM 用户的亚马逊资源名称 (ARN),以便您可以将其包含在发送授权策略中。您可以推荐委托发件人参考 [向身份拥有者提供信息](sending-authorization-delegate-sender-tasks-information.md) 中提供的说明,以便查找这些信息。如果委托发送者是 AWS 服务,请参阅该服务的文档以确定服务名称。 以下示例策略说明了身份所有者为授权委托发件人从身份所有者的资源发送而创建的策略中所需的基本元素。身份所有者将进入已验证身份工作流程,然后在授权下,使用策略生成器以最简单的形式创建以下基本策略,允许委托发件人代表身份所有者拥有的资源发送: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowSESSendEmail", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": [ "ses:SendEmail", "ses:SendRawEmail" ], "Resource": [ "arn:aws:ses:us-east-1:444455556666:identity/bob@example.com" ], "Condition": {} } ] } ``` ------ 对于上述政策,以下图例解释了关键元素以及谁拥有这些要素: + **Principal**(主体):此字段使用委托发件人的 IAM 用户 ARN 填充。 + **Action**(操作):此字段填充了两个 SES 操作(`SendEmail` & `SendRawEmail`)身份所有者允许委托发件人使用身份所有者的资源执行操作。 + **Resource**(资源):此字段填充了身份所有者已验证的资源,他们授权委托发件人发送该资源。