本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon SES 中建立傳送授權政策
<a name="sending-authorization-identity-owner-tasks-policy"></a>

如同在 [建立身分授權政策](identity-authorization-policies-creating.md) 中所說明，與在 Amazon SES 建立任何授權政策類似，若要授權委託寄件者使用您擁有的電子郵件地址或網域 (*身分*)，您會建立已指定 SES 傳送 API 動作的政策，然後將該政策連接至該身分。

如需可在傳送授權政策中指定的 API 動作清單，請參閱 [政策專用的陳述式](policy-anatomy.md#identity-authorization-policy-statements) 表格中的 *Action* (動作) 列。

您可以使用政策產生器或建立自訂政策來建立傳送授權政策。針對任一種方法提供了建立傳送授權政策的特定程序。

**注意**  
附加到電子郵件地址身分的傳送授權政策會優先於附加到其對應網域身分的政策。例如，如果您針對 *example.com* 建立不允許委派寄件者的政策，而針對 *sender@example.com* 建立允許委派寄件者的政策，則委派寄件者可以從 *sender@example.com* 傳送電子郵件，但不能從 *example.com* 網域上的任何其他地址傳送電子郵件。
如果您針對 *example.com* 建立允許委託寄件者的政策，而針對 *sender@example.com* 建立不允許委託寄件者的政策，則委託寄件者可以從 *example.com* 網域上的任何地址傳送電子郵件，但 *sender@example.com* 除外。
如果您不熟悉 SES 授權政策的結構，請參閱 [政策剖析](policy-anatomy.md)。
如果您授權的身分在次要區域中重複，做為[全域端點](global-endpoints.md)功能的一部分，您將需要在主要和次要區域中建立身分的傳送授權政策，以便委派寄件者具有在這兩個區域中使用此身分傳送的許可。

## 使用政策產生器建立傳送授權政策
<a name="sending-authorization-identity-owner-tasks-identity-policy-generator"></a>

您可以遵循以下步驟，以使用政策產生器建立傳送授權政策。

**若要使用政策產生器建立傳送授權政策**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)：// 開啟 Amazon SES 主控台。

1. 在導覽窗格中的**組態**下，選擇**身分**。

1. 在 **Verified identities** (已驗證身分) 畫面的 **Identities** (身分) 容器中，選取您要授權委派寄件者代表您傳送的已驗證身分。

1. 選擇已驗證身份的**授權**標籤。

1. 在 **Authorization policies** (授權政策) 窗格中，選擇 **Create policy** (建立政策)，然後從下拉式選單中選取 **Use policy generator** (使用政策產生器)。

1. 在 **Create statement** (建立陳述式) 窗格中，選擇 **Effect** (效果) 欄位中的 **Allow** (允許)。(如果您要建立政策來限制委派寄件者，請改為選擇 **Deny** (拒絕))。

1. 在 **Principals** (委託人) 欄位中，輸入委派寄件者與您分享的 *AWS 帳戶 ID* 或 *IAM 使用者 ARN*，以授權對方代表您的帳戶傳送此身分的電子郵件，然後選擇 **Add** (新增)。(如果您要授權多個委派寄件者，請針對每人重複此步驟)。

1. 在 **Actions** (動作) 欄位中，根據您要授權委派寄件者的各種傳送類型選取相應的核取方塊。

1. (選用) 如果您要對委派寄件者許可新增限定用的陳述式，請展開 **Specify conditions** (指定條件)。

   1. 從 **Operator** (運算子) 下拉式選單中選取運算子。

   1. 從 **Key** (金鑰) 下拉式選單中選取類型。

   1. 根據您選取的金鑰類型，在 **Value** (值) 欄位中輸入金鑰值 (如果您想要新增更多條件，請選擇 **Add new condition** (新增條件)，並針對各個額外條件重複此步驟)。

1. 選擇 **Save statement** (儲存陳述式)。

1. (選用) 如果您要對政策新增更多陳述式，請展開 **Create another statement** (建立其他陳述式)，並重複步驟 6 - 10。

1. 選擇 **Next** (下一步)，進入 **Customize policy** (自訂政策) 畫面，在 **Edit policy details** (編輯政策詳細資訊) 容器提供的欄位中變更或自訂政策的 **Name** (名稱) 與 **Policy document** (政策文件) 本身。

1. 選擇 **Next** (下一步)，進入 **Review and apply** (檢閱並套用) 畫面，**Overview** (概觀) 容器會顯示您為委派寄件者授權的已驗證身分，以及此原則的名稱。**Policy document** (政策文件) 窗格中會呈現您剛才撰寫的實際政策，以及您新增的任何條件 - 請檢閱政策，如果正確無誤則選擇 **Apply policy** (套用政策) (如果您需要進行變更或修正，請選擇 **Previous** (上一步)，在 **Edit policy details** (編輯政策詳細資訊) 容器中進行處理)。您剛建立的原則將允許您的委派寄件者代表您進行傳送。

1. <a name="configure-sns-topic-you-dont-own"></a>(選用) 如果您的委派寄件者也想要使用他們擁有的 SNS 主題、在收到退信、投訴或電子郵件已遞送時接收意見回饋通知，您必須在此已驗證身分中設定他們的 SNS 主題 （您的委派寄件者必須與您共用他們的 SNS 主題 ARN）。選取 **Notifications** (通知) 索引標籤，然後選取 **Feedback notifications** (意見回饋通知) 容器中的 **Edit** (編輯)：

   1. 在 **Configure SNS topics** (設定 SNS 主題) 窗格的任一意見回饋欄位 (退信、投訴或遞送) 中，選取 **SNS topic you don’t own** (您未擁有的 SNS 主題)，然後輸入委派寄件者所擁有並與您共用的 **SNS topic ARN** (SNS 主題 ARN) (只有您的委派寄件者才會收到這些通知，因為他們擁有 SNS 主題 - 您是身分擁有者，並不會收到這些通知)。

   1. (選用) 如果您希望主題通知包含原始電子郵件的標頭，請在各種意見回饋類型的 SNS 主題名稱正下方勾選 **Include original email headers** (包含原始電子郵件標頭) 方塊。此選項僅適用於您將 Amazon SNS 主題指派至相關聯通知類型的情況。如需有關原始電子郵件標題內容的詳細資訊，請參閱 [通知內容](notification-contents.md) 中的 `mail` 物件。

   1. 選擇**儲存變更**。您對通知設定所作的變動可能需要幾分鐘的時間才會生效。

   1. (選用) 由於您的委派寄件者會收到退信和投訴的 Amazon SNS 主題通知，因此如果您不想收到此身分傳送的意見回饋，可以完全停用電子郵件通知。若要停用退信和投訴的電子郵件意見回饋，請在 **Notifications** (通知) 索引標籤的 **Email Feedback Forwarding** (電子郵件意見轉送) 容器中選擇 **Edit** (編輯)，取消勾選 **Enabled** (已啟用) 方塊，然後選擇 **Save changes** (儲存變更)。遞送狀態通知現在只會傳送至委派寄件者所擁有的 SNS 主題。

## 建立自訂傳送授權政策
<a name="sending-authorization-identity-owner-tasks-identity-policy-custom"></a>

如果您要建立自訂傳送授權政策並連接至身分，有下列方法：
+ **使用 Amazon SES API** - 在文字編輯器中建立政策，然後使用 [Amazon Simple Email Service API 參考資料](https://docs.aws.amazon.com/ses/latest/APIReference/)中所述 `PutIdentityPolicy` API 來將政策連接至身分。
+ **使用 Amazon SES 主控台** - 在文字編輯器中建立政策，並將政策貼到 Amazon SES 主控台中的「自訂政策」編輯器，以將政策連接至身分。下方說明此方法操作程序。



**若要使用自訂政策編輯器來建立自訂傳送授權政策**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)：// 開啟 Amazon SES 主控台。

1. 在導覽窗格中的**組態**下，選擇**身分**。

1. 在 **Verified identities** (已驗證身分) 畫面的 **Identities** (身分) 容器中，選取您要授權委派寄件者代表您傳送的已驗證身分。

1. 在您於上一步選取之已驗證身分的詳細資訊畫面中，選擇 **Authorization** (授權) 索引標籤。

1. 在 **Authorization policies** (授權政策) 窗格中，選擇 **Create policy** (建立政策)，然後從下拉式選單中選取 **Create custom policy** (建立自訂政策)。

1. 在 **Policy document** (政策文件) 窗格中，貼上 JSON 格式的政策文字。您也可以使用政策產生器快速建立政策基本架構，然後可在此自訂其內容。

1. 選擇 **Apply Policy** (套用政策) (如果您需要修改自訂政策，只需在 **Authorization** (授權) 索引標籤下選取相應的核取方塊，選擇 **Edit** (編輯)，然後在 **Policy document** (政策文件) 窗格中進行變更，隨後選擇 **Save changes** (儲存變更))。

1. (選用) 如果您的委派寄件者也想要使用他們擁有的 SNS 主題、在收到退信、投訴或電子郵件已遞送時接收意見回饋通知，您必須在此已驗證身分中設定他們的 SNS 主題 （您的委派寄件者必須與您共用他們的 SNS 主題 ARN）。選取 **Notifications** (通知) 索引標籤，然後選取 **Feedback notifications** (意見回饋通知) 容器中的 **Edit** (編輯)：

   1. 在 **Configure SNS topics** (設定 SNS 主題) 窗格的任一意見回饋欄位 (退信、投訴或遞送) 中，選取 **SNS topic you don’t own** (您未擁有的 SNS 主題)，然後輸入委派寄件者所擁有並與您共用的 **SNS topic ARN** (SNS 主題 ARN) (只有您的委派寄件者才會收到這些通知，因為他們擁有 SNS 主題 - 您是身分擁有者，並不會收到這些通知)。

   1. (選用) 如果您希望主題通知包含原始電子郵件的標頭，請在各種意見回饋類型的 SNS 主題名稱正下方勾選 **Include original email headers** (包含原始電子郵件標頭) 方塊。此選項僅適用於您將 Amazon SNS 主題指派至相關聯通知類型的情況。如需有關原始電子郵件標題內容的詳細資訊，請參閱 [通知內容](notification-contents.md) 中的 `mail` 物件。

   1. 選擇**儲存變更**。您對通知設定所作的變動可能需要幾分鐘的時間才會生效。

   1. (選用) 由於您的委派寄件者會收到退信和投訴的 Amazon SNS 主題通知，因此如果您不想收到此身分傳送的意見回饋，可以完全停用電子郵件通知。若要停用退信和投訴的電子郵件意見回饋，請在 **Notifications** (通知) 索引標籤的 **Email Feedback Forwarding** (電子郵件意見轉送) 容器中選擇 **Edit** (編輯)，取消勾選 **Enabled** (已啟用) 方塊，然後選擇 **Save changes** (儲存變更)。遞送狀態通知現在只會傳送至委派寄件者所擁有的 SNS 主題。