Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan identitas di Amazon SES
<a name="identity-authorization-policy-examples"></a>

Otorisasi identitas memungkinkan Anda menentukan kondisi berbutir halus di mana Anda mengizinkan atau menolak tindakan API untuk identitas.

**Topics**
+ [Menentukan kepala sekolah](#identity-authorization-policy-example-delegate-user)
+ [Membatasi tindakan](#sending-authorization-policy-example-restricting-action)
+ [Menggunakan beberapa pernyataan](#identity-authorization-policy-example-multiple-statements)

## Menentukan kepala sekolah
<a name="identity-authorization-policy-example-delegate-user"></a>

*Prinsipal*, yang merupakan entitas tempat Anda memberikan izin, dapat berupa Akun AWS, pengguna AWS Identity and Access Management (IAM), atau AWS layanan yang dimiliki oleh akun yang sama.

*Contoh berikut menunjukkan kebijakan sederhana yang memungkinkan AWS ID *123456789012* untuk mengontrol identitas terverifikasi *example.com* yang juga dimiliki oleh 123456789012. Akun AWS * 

------
#### [ JSON ]

****  

```
{
  "Id":"SampleAuthorizationPolicy",
  "Version":"2012-10-17",		 	 	 
  "Statement":[
    {
      "Sid":"AuthorizeMarketer",
      "Effect":"Allow",
      "Resource":"arn:aws:ses:us-east-1:123456789012:identity/example.com",
      "Principal":{
        "AWS":[
          "123456789012"
        ]
      },
      "Action":[
        "ses:DeleteEmailIdentity",
        "ses:PutEmailIdentityDkimSigningAttributes"
      ]
    }
  ]
}
```

------

Contoh kebijakan berikut memberikan izin kepada dua pengguna untuk mengontrol identitas terverifikasi *example.com*. Pengguna ditentukan oleh Nama Sumber Daya Amazon (ARN) mereka.

------
#### [ JSON ]

****  

```
{
  "Id":"ExampleAuthorizationPolicy",
  "Version":"2012-10-17",		 	 	 
  "Statement":[
    {
      "Sid":"AuthorizeIAMUser",
      "Effect":"Allow",
      "Resource":"arn:aws:ses:us-east-1:123456789012:identity/example.com",
      "Principal":{
        "AWS":[
          "arn:aws:iam::123456789012:user/John",
          "arn:aws:iam::123456789012:user/Jane"
        ]
      },
      "Action":[
        "ses:DeleteEmailIdentity",
        "ses:PutEmailIdentityDkimSigningAttributes"
      ]
    }
  ]
}
```

------

## Membatasi tindakan
<a name="sending-authorization-policy-example-restricting-action"></a>

Ada beberapa tindakan yang dapat ditentukan dalam kebijakan otorisasi identitas tergantung pada tingkat kontrol yang ingin Anda otorisasi:

```
 1. "BatchGetMetricData",
 2. "ListRecommendations",
 3. "CreateDeliverabilityTestReport",
 4. "CreateEmailIdentityPolicy",
 5. "DeleteEmailIdentity",
 6. "DeleteEmailIdentityPolicy",
 7. "GetDomainStatisticsReport",
 8. "GetEmailIdentity",
 9. "GetEmailIdentityPolicies",
10. "PutEmailIdentityConfigurationSetAttributes",
11. "PutEmailIdentityDkimAttributes",
12. "PutEmailIdentityDkimSigningAttributes",
13. "PutEmailIdentityFeedbackAttributes",
14. "PutEmailIdentityMailFromAttributes",
15. "TagResource",
16. "UntagResource",
17. "UpdateEmailIdentityPolicy"
```

Kebijakan otorisasi identitas juga memungkinkan Anda membatasi prinsipal hanya pada salah satu tindakan tersebut.

------
#### [ JSON ]

****  

```
{
    "Id": "ExamplePolicy",
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ControlAction",
            "Effect": "Allow",
            "Resource": "arn:aws:ses:us-east-1:123456789012:identity/example.com",
            "Principal": {
                "AWS": [
                    "123456789012"
                ]
            },
            "Action": [
                "ses:PutEmailIdentityMailFromAttributes"
            ]
        }
    ]
}
```

------

## Menggunakan beberapa pernyataan
<a name="identity-authorization-policy-example-multiple-statements"></a>

Kebijakan otorisasi identitas Anda dapat mencakup beberapa pernyataan. Contoh kebijakan berikut ini memiliki dua pernyataan. Pernyataan pertama menyangkal dua pengguna untuk mengakses `getemailidentity` dari *sender@example.com* dalam akun `123456789012` yang sama. Pernyataan kedua menyangkal `UpdateEmailIdentityPolicy` kepala sekolah, *Jack*, dalam akun `123456789012` yang sama.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement":[
    {
      "Sid":"DenyGet",
      "Effect":"Deny",
      "Resource":"arn:aws:ses:us-east-1:123456789012:identity/sender@example.com",
      "Principal":{
        "AWS":[
          "arn:aws:iam::123456789012:user/John", 
          "arn:aws:iam::123456789012:user/Jane"
        ]
      },
      "Action":[
        "ses:GetEmailIdentity"
      ]
    },
    {
      "Sid":"DenyUpdate",
      "Effect":"Deny",
      "Resource":"arn:aws:ses:us-east-1:123456789012:identity/sender@example.com",
      "Principal":{
        "AWS":"arn:aws:iam::123456789012:user/Jack"
      },
      "Action":[
        "ses:UpdateEmailIdentityPolicy"
      ]
    }
  ]
}
```

------