Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan otorisasi pengiriman dengan Amazon SES
Anda dapat mengonfigurasi Amazon SES untuk mengotorisasi pengguna lain untuk mengirim email dari identitas yang Anda miliki (domain atau alamat email) menggunakan akun Amazon SES mereka sendiri. Anda dapat mempertahankan kendali atas identitas Anda dengan fitur *otorisasi pengiriman* sehingga Anda dapat mengubah atau mencabut izin kapan saja. Misalnya, jika Anda adalah pemilik bisnis, Anda dapat menggunakan otorisasi pengiriman untuk mengaktifkan pihak ke tiga (seperti perusahaan pemasaran email) untuk mengirim email dari domain yang Anda miliki.
Bab ini mencakup spesifikasi otorisasi pengiriman yang menggantikan fitur notifikasi lintas akun lama. Anda harus terlebih dahulu memahami dasar-dasar otorisasi berbasis identitas menggunakan kebijakan otorisasi seperti yang dijelaskan di [Menggunakan otorisasi identitas di Amazon SES](identity-authorization-policies.md) mana mencakup topik-topik penting seperti anatomi kebijakan otorisasi dan bagaimana mengelola kebijakan Anda.
## Dukungan lama pemberitahuan lintas-akun
Pemberitahuan umpan balik untuk pantulan, keluhan, dan pengiriman yang terkait dengan email yang dikirim dari pengirim delegasi yang telah diberi wewenang oleh pemilik identitas untuk dikirim dari salah satu identitas terverifikasi, secara tradisional telah dikonfigurasi menggunakan pemberitahuan lintas akun di mana pengirim delegasi akan mengaitkan topik dengan identitas yang tidak mereka miliki (itulah akun silang). Namun, notifikasi lintas akun telah diganti dengan menggunakan set konfigurasi dan identitas terverifikasi sehubungan dengan pengiriman delegasi di mana pengirim delegasi telah diberi wewenang oleh pemilik identitas untuk menggunakan salah satu identitas terverifikasi mereka untuk mengirim email. Metode baru ini memungkinkan fleksibilitas untuk mengonfigurasi bouncing, keluhan, pengiriman, dan pemberitahuan peristiwa lainnya dengan dua konstruksi berikut tergantung apakah Anda pengirim delegasi atau pemilik identitas terverifikasi:
+ **Set konfigurasi** - Pengirim delegasi dapat mengatur penerbitan acara dalam set konfigurasinya sendiri yang dapat dia tentukan saat mengirim email dari identitas terverifikasi yang tidak dimilikinya, tetapi telah diberi wewenang untuk dikirim oleh pemilik identitas melalui kebijakan otorisasi. Penerbitan acara memungkinkan bouncing, keluhan, pengiriman, dan pemberitahuan acara lainnya dipublikasikan ke Amazon CloudWatch, Amazon Data Firehose, Amazon Pinpoint, dan Amazon SNS. Lihat [Buat tujuan acara](event-destinations-manage.md).
+ **Identitas terverifikasi** - Selain memiliki pemilik identitas yang memberi wewenang kepada pengirim delegasi untuk menggunakan salah satu identitas terverifikasi untuk mengirim email, ia juga dapat, atas permintaan pengirim delegasi, mengonfigurasi pemberitahuan umpan balik pada identitas bersama untuk menggunakan topik SNS yang dimiliki oleh pengirim delegasi. Hanya pengirim delegasi yang akan mendapatkan notifikasi ini karena mereka memiliki topik SNS. Lihat Langkah 14 untuk cara [mengonfigurasi “topik SNS yang tidak Anda miliki”](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own) dalam prosedur kebijakan otorisasi.
**catatan**
Untuk kompatibilitas, notifikasi lintas akun didukung untuk pemberitahuan lintas akun lama yang saat ini digunakan di akun Anda. Dukungan ini terbatas untuk dapat memodifikasi dan menggunakan akun lintas apa pun saat ini yang Anda buat di konsol klasik Amazon SES; namun, Anda tidak dapat lagi membuat notifikasi lintas akun *baru*. Untuk membuat yang baru di konsol baru Amazon SES, gunakan metode pengiriman delegasi baru baik dengan set konfigurasi menggunakan [penerbitan acara](event-destinations-manage.md), atau dengan identitas terverifikasi yang [dikonfigurasi dengan topik SNS Anda sendiri](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own).
**Topics**
+ [Dukungan lama pemberitahuan lintas-akun](#sending-authorization-cross-account-sunsetting)
+ [Gambaran umum otorisasi pengiriman Amazon SES](sending-authorization-overview.md)
+ [Tugas pemilik identitas untuk otorisasi pengiriman Amazon SES](sending-authorization-identity-owner-tasks.md)
+ [Tugas pengirim delegasi untuk otorisasi pengiriman Amazon SES](sending-authorization-delegate-sender-tasks.md)
# Gambaran umum otorisasi pengiriman Amazon SES
Topik ini memberikan gambaran umum tentang proses otorisasi pengiriman dan kemudian menjelaskan cara fitur pengiriman email Amazon SES, seperti mengirim kuota dan notifikasi, bekerja dengan otorisasi pengiriman.
Bagian ini menggunakan syarat berikut:
+ **Identitas** – Alamat email atau domain yang digunakan pengguna Amazon SES untuk mengirim email.
+ **Pemilik identitas** – Pengguna Amazon SES yang telah memverifikasi kepemilikan alamat email atau domain dengan menggunakan prosedur yang dijelaskan di [Identitas terverifikasi](verify-addresses-and-domains.md).
+ **Pengirim delegasi** — AWS Akun, pengguna AWS Identity and Access Management (IAM), atau AWS layanan yang telah diotorisasi melalui kebijakan otorisasi untuk mengirim email atas nama pemilik identitas.
+ **Kebijakan otorisasi pengiriman** – Dokumen yang Anda lampirkan pada identitas untuk menentukan siapa yang dapat mengirimkan identitas tersebut beserta syaratnya.
+ **Amazon Resource Name (ARN)** — Cara standar untuk mengidentifikasi sumber daya secara unik di semua layanan. AWS AWS Untuk mengirim otorisasi, sumber daya adalah identitas yang pemilik identitas telah mengizinkan pengirim delegasi untuk digunakan. Contoh ARN adalah *arn:aws:ses:us-east* - 1:123456789012: identity/example.com.
## Proses otorisasi pengiriman
Otorisasi pengiriman didasarkan pada kebijakan otorisasi pengiriman. Jika Anda ingin mengaktifkan pengirim delegasi untuk mengirim atas nama Anda, Anda membuat kebijakan otorisasi pengiriman dan mengaitkan kebijakan ke identitas Anda dengan menggunakan konsol Amazon SES atau API Amazon SES. Ketika pengirim delegasi mencoba untuk mengirim email melalui Amazon SES atas nama Anda, pengirim delegasi meneruskan ARN identitas Anda di permintaan atau di header email.
Ketika Amazon SES menerima permintaan untuk mengirim email, Amazon SES memeriksa kebijakan identitas Anda (jika ada) untuk menentukan jika Anda telah mengotorisasi pengirim delegasi untuk mengirim atas nama identitas. Jika pengirim delegasi diotorisasi, Amazon SES menerima email; jika tidak, Amazon SES mengembalikan pesan kesalahan.
Diagram berikut menunjukkan hubungan tingkat tinggi antar konsep otorisasi pengiriman:
![\[Gambaran umum otorisasi pengiriman\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/images/sending_authorization_overview.png)
Proses otorisasi pengiriman terdiri dari langkah-langkah berikut:
1. Pemilik identitas memilih identitas terverifikasi untuk pengirim delegasi untuk digunakan. (Jika Anda belum memverifikasi identitas, lihat[Identitas terverifikasi](verify-addresses-and-domains.md).)
**catatan**
Identitas terverifikasi yang Anda pilih untuk pengirim delegasi Anda tidak dapat memiliki [konfigurasi default yang ditetapkan](managing-configuration-sets.md#default-config-sets) untuk itu.
1. Pengirim delegasi memungkinkan pemilik identitas mengetahui ID AWS akun atau ARN pengguna IAM mana yang ingin mereka gunakan untuk mengirim.
1. Jika pemilik identitas setuju untuk mengizinkan pengirim delegasi mengirim dari salah satu akun pemilik, pemilik membuat kebijakan otorisasi pengiriman dan melampirkan kebijakan ke identitas yang dipilih dengan menggunakan konsol Amazon SES atau Amazon SES API.
1. Pemilik identitas memberi pengirim delegasi ARN identitas resmi sehingga pengirim delegasi dapat memberikan ARN ke Amazon SES pada saat pengiriman email.
1. Pengirim delegasi dapat mengatur pemberitahuan pentalan dan keluhan melalui [penerbitan acara](monitor-using-event-publishing.md) yang diaktifkan dalam set konfigurasi yang ditentukan selama pengiriman delegasi. Pemilik identitas juga dapat mengatur pemberitahuan umpan balik email untuk peristiwa pentalan dan keluhan yang akan dikirim ke topik Amazon SNS pengirim delegasi.
**catatan**
Jika pemilik identitas menonaktifkan pengiriman pemberitahuan peristiwa, pengirim delegasi harus menyiapkan penerbitan acara untuk mempublikasikan peristiwa pentalan dan keluhan ke topik Amazon SNS atau aliran Firehose. Pengirim juga harus menerapkan set konfigurasi yang berisi aturan publikasi peristiwa ke setiap email yang dikirim. Apabila baik pemilik identitas maupun pengirim delegasi tidak menyiapkan metode pengiriman notifikasi untuk peristiwa pentalan dan aduan, maka Amazon SES secara otomatis mengirimkan notifikasi peristiwa melalui email ke alamat di bidang Jalur Kembali email (atau alamat di bidang Sumber, jika Anda tidak menentukan alamat Jalur Kembali), bahkan jika pemilik identitas menonaktifkan penerusan umpan balik email.
1. Pengirim delegasi mencoba untuk mengirim email melalui Amazon SES atas nama pemilik identitas dengan meneruskan ARN identitas pemilik identitas di permintaan atau di header email. Pengirim delegasi dapat mengirim email dengan menggunakan antarmuka SMTP Amazon SES atau API Amazon SES. Setelah menerima permintaan, Amazon SES memeriksa setiap kebijakan yang terlampir pada identitas, dan menerima email jika pengirim delegasi diotorisasi untuk menggunakan alamat "Dari" dan alamat "Jalur Kembali" yang ditentukan; jika tidak, Amazon SES mengembalikan kesalahan dan tidak menerima pesan.
**penting**
AWS Akun pengirim delegasi harus dihapus dari kotak pasir sebelum dapat digunakan untuk mengirim email ke alamat yang tidak diverifikasi.
1. Jika pemilik identitas perlu membatalkan otorisasi pengirim delegasi, pemilik identitas mengedit kebijakan otorisasi pengiriman atau menghapus kebijakan sepenuhnya. Pemilik identitas dapat melakukan tindakan baik dengan menggunakan konsol Amazon SES atau API Amazon SES.
Untuk informasi selengkapnya tentang cara pemilik identitas atau pengirim delegasi melakukan tugas-tugas tersebut, lihat [Tugas pemilik identitas](sending-authorization-identity-owner-tasks.md) atau [Tugas pengirim delegasi](sending-authorization-delegate-sender-tasks.md), masing-masing.
## Atribusi fitur pengiriman email
Penting untuk memahami peran pengirim delegasi dan pemilik identitas sehubungan dengan fitur pengiriman email Amazon SES seperti kuota pengiriman harian, pentalan dan aduan, penandatanganan DKIM, penerusan umpan balik, dan sebagainya. Atribusi adalah sebagai berikut:
+ **Kuota pengiriman** – Email yang dikirim dari identitas pemilik identitas dihitung terhadap kuota pengirim delegasi.
+ **Pentalan dan aduan** – Peristiwa pentalan dan aduan dicatat terhadap akun Amazon SES pengirim delegasi, sehingga dapat mempengaruhi reputasi pengirim delegasi.
+ **Penandatanganan DKIM** – Jika pemilik identitas telah mengaktifkan penandatanganan Easy DKIM untuk identitas, semua email yang dikirim dari identitas tersebut akan ditandatangani oleh DKIM, termasuk email yang dikirim oleh pengirim delegasi. Hanya pemilik identitas yang dapat mengendalikan jika email ditandatangani oleh DKIM.
+ **Notifikasi** – Baik pemilik identitas dan pengirim delegasi dapat menyiapkan notifikasi untuk pentalan dan aduan. Pemilik identitas email juga dapat mengaktifkan penerusan umpan balik email. Untuk informasi tentang penyiapan notifikasi, lihat [Memantau aktivitas pengiriman Amazon SES](monitor-sending-activity.md).
+ **Verifikasi** – Pemilik identitas bertanggung jawab untuk mengikuti prosedur di [Identitas terverifikasi](verify-addresses-and-domains.md) untuk memverifikasi bahwa mereka memiliki alamat email dan domain yang diotorisasi agar digunakan oleh pengirim delegasi. Pengirim delegasi tidak perlu memverifikasi alamat email atau domain khusus untuk otorisasi pengiriman.
**penting**
AWS Akun pengirim delegasi harus dihapus dari kotak pasir sebelum dapat digunakan untuk mengirim email ke alamat yang tidak diverifikasi.
+ **AWS Wilayah** — Pengirim delegasi harus mengirim email dari AWS Wilayah tempat identitas pemilik identitas diverifikasi. Kebijakan otorisasi pengiriman yang memberikan izin kepada pengirim delegasi harus dilampirkan ke identitas di Wilayah tersebut.
+ **Penagihan** – Semua pesan yang dikirim dari akun pengirim delegasi, termasuk email yang dikirim pengirim delegasi menggunakan alamat pemilik identitas, dibebankan ke pengirim delegasi.
# Tugas pemilik identitas untuk otorisasi pengiriman Amazon SES
Bagian ini menjelaskan langkah-langkah yang harus diambil pemilik identitas ketika mengonfigurasi otorisasi pengiriman.
**Topics**
+ [Memverifikasi identitas untuk otorisasi pengiriman Amazon SES](sending-authorization-identity-owner-tasks-verification.md)
+ [Menyiapkan notifikasi pemilik identitas untuk otorisasi pengiriman Amazon SES](sending-authorization-identity-owner-tasks-notifications.md)
+ [Mendapatkan informasi dari pengirim delegasi dengan otorisasi pengiriman Amazon SES](sending-authorization-identity-owner-tasks-information.md)
+ [Membuat kebijakan otorisasi pengiriman di Amazon SES](sending-authorization-identity-owner-tasks-policy.md)
+ [Mengirim contoh kebijakan](sending-authorization-policy-examples.md)
+ [Menyediakan informasi identitas kepada pengirim delegasi untuk otorisasi pengiriman Amazon SES](sending-authorization-identity-owner-tasks-identity.md)
# Memverifikasi identitas untuk otorisasi pengiriman Amazon SES
Langkah pertama dalam mengonfigurasi otorisasi pengiriman adalah membuktikan bahwa Anda memiliki alamat email atau domain yang akan digunakan pengirim delegasi untuk mengirim email. Prosedur verifikasi dijelaskan di [Identitas terverifikasi](verify-addresses-and-domains.md).
Anda dapat mengonfirmasi bahwa alamat email atau domain diverifikasi dengan memeriksa statusnya di bagian Identitas Terverifikasi [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)atau dengan menggunakan operasi `GetIdentityVerificationAttributes` API.
Sebelum Anda atau pengirim delegasi dapat mengirim email ke alamat email yang tidak diverifikasi, Anda harus mengirimkan permintaan agar akun Anda dihapus dari sandbox Amazon SES. Untuk informasi selengkapnya, lihat [Minta akses produksi (Pindah dari kotak pasir Amazon SES)](request-production-access.md).
**penting**
Pengirim delegasi harus dihapus dari kotak pasir sebelum dapat digunakan untuk mengirim email ke atau dari alamat yang tidak diverifikasi. Akun AWS
Jika akun Anda berada di kotak pasir, Anda tidak dapat mengirim ke alamat email yang tidak diverifikasi di akun Anda, bahkan jika domain atau alamat email tersebut telah diverifikasi di akun identitas
# Menyiapkan notifikasi pemilik identitas untuk otorisasi pengiriman Amazon SES
Jika Anda mengotorisasi pengirim delegasi untuk mengirim email atas nama Anda, Amazon SES menghitung semua pentalan atau aduan yang dihasilkan email tersebut terhadap batas pentalan dan aduan pengirim delegasi, bukan milik Anda sendiri. Namun, jika alamat IP Anda muncul pada anti-spam pihak ketiga, Blackhole Lists (DNSBLs) berbasis DNS sebagai akibat dari pesan yang dikirim oleh pengirim delegasi, reputasi identitas Anda mungkin rusak. Untuk alasan ini, jika Anda adalah pemilik identitas, Anda harus mengatur penerusan umpan balik email untuk semua identitas Anda, termasuk yang telah Anda otorisasi untuk pengiriman delegasi. Untuk informasi selengkapnya, lihat [Menerima notifikasi Amazon SES melalui email](monitor-sending-activity-using-notifications-email.md).
Pengirim delegasi dapat dan harus mengatur pemberitahuan bouncing dan keluhan mereka sendiri untuk identitas yang telah Anda izinkan untuk mereka gunakan. Mereka dapat mengatur [penerbitan acara](monitor-using-event-publishing.md) untuk mempublikasikan peristiwa bouncing dan keluhan ke topik Amazon SNS atau aliran Firehose.
Jika baik pemilik identitas maupun pengirim delegasi menyiapkan metode notifikasi pengiriman untuk peristiwa pentalan dan aduan, atau jika pengirim tidak menerapkan set konfigurasi yang menggunakan aturan publikasi peristiwa, maka Amazon SES secara otomatis mengirimkan notifikasi peristiwa melalui email ke alamat di bidang Jalur Kembali email (atau alamat di bidang Sumber, jika Anda tidak menentukan alamat Jalur Kembali), bahkan jika Anda menonaktifkan penerusan umpan balik email. Hal ini digambarkan dalam citra berikut.
![\[Flowchart showing notification paths for bounce/complaint events based on various settings.\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/images/feedback_forwarding.png)
# Mendapatkan informasi dari pengirim delegasi dengan otorisasi pengiriman Amazon SES
Kebijakan otorisasi pengiriman Anda harus menentukan setidaknya satu *prinsipal*, yang merupakan entitas pengirim delegasi Anda yang Anda berikan akses sehingga mereka dapat mengirim atas nama salah satu identitas terverifikasi Anda. Untuk kebijakan otorisasi pengiriman Amazon SES, prinsipal dapat berupa AWS akun pengirim delegasi Anda atau ARN pengguna AWS Identity and Access Management (IAM), atau layanan. AWS
*Cara mudah untuk memikirkan hal ini adalah bahwa *kepala sekolah* (pengirim delegasi) adalah penerima hibah, dan Anda (pemilik identitas) adalah pemberi dalam kebijakan otorisasi di mana Anda memberi mereka izin *Izinkan* untuk mengirim kombinasi email, email mentah, email template, atau email template massal dari sumber daya (identitas terverifikasi) yang Anda miliki.*
Jika Anda menginginkan kontrol butir terbaik, minta pengirim delegasi untuk mengatur pengguna IAM sehingga hanya satu pengirim delegasi yang dapat mengirim untuk Anda daripada pengguna mana pun di akun pengirim delegasi. AWS *Pengirim delegasi dapat menemukan informasi tentang pengaturan pengguna IAM dalam [Membuat pengguna IAM di AWS Akun Anda di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html) IAM.*
Tanyakan kepada pengirim delegasi Anda untuk ID AWS akun atau Nama Sumber Daya Amazon (ARN) pengguna IAM sehingga Anda dapat memasukkannya ke dalam kebijakan otorisasi pengiriman Anda. Anda dapat merujuk pengirim delegasi Anda ke petunjuk untuk menemukan informasi ini di [Memberikan informasi kepada pemilik identitas](sending-authorization-delegate-sender-tasks-information.md). Jika pengirim delegasi adalah AWS layanan, lihat dokumentasi untuk layanan tersebut untuk menentukan nama layanan.
Contoh kebijakan berikut menggambarkan elemen dasar dari apa yang diperlukan dalam kebijakan yang dibuat oleh pemilik identitas untuk memberi wewenang kepada pengirim delegasi untuk mengirim dari sumber daya pemilik identitas. Pemilik identitas akan masuk ke alur kerja identitas Terverifikasi, dan di bawah Otorisasi, gunakan pembuat Kebijakan untuk membuat, dalam bentuknya yang paling sederhana, kebijakan dasar berikut yang memungkinkan pengirim delegasi mengirim atas nama sumber daya yang dimiliki oleh pemilik identitas:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSESSendEmail",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": [
"arn:aws:ses:us-east-1:444455556666:identity/bob@example.com"
],
"Condition": {}
}
]
}
```
------
Untuk kebijakan di atas, legenda berikut menjelaskan elemen-elemen kunci dan siapa pemiliknya:
+ **Principal** — bidang ini diisi dengan ARN pengguna IAM pengirim delegasi.
+ **Tindakan** — bidang ini diisi dengan dua tindakan SES (`SendEmail`&`SendRawEmail`) yang pemilik identitas mengizinkan pengirim delegasi untuk melakukan dari sumber daya pemilik identitas.
+ **Sumber daya** — bidang ini diisi dengan sumber daya terverifikasi pemilik identitas yang mereka otorisasi pengirim delegasi untuk mengirim.
# Membuat kebijakan otorisasi pengiriman di Amazon SES
Mirip dengan membuat kebijakan otorisasi apa pun di Amazon SES, seperti yang dijelaskan dalam[Membuat kebijakan otorisasi identitas](identity-authorization-policies-creating.md), untuk mengotorisasi pengirim delegasi untuk mengirim email menggunakan alamat email atau domain (*identitas*) yang Anda miliki, Anda membuat kebijakan dengan SES mengirimkan tindakan API yang ditentukan, dan kemudian melampirkan kebijakan itu ke identitas.
Untuk daftar tindakan API yang dapat ditentukan dalam kebijakan otorisasi pengiriman, lihat baris *Tindakan* dalam [Pernyataan khusus untuk kebijakan](policy-anatomy.md#identity-authorization-policy-statements) tabel.
Anda dapat membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan atau dengan membuat kebijakan khusus. Prosedur khusus untuk membuat kebijakan otorisasi pengiriman disediakan untuk salah satu metode.
**catatan**
Mengirim kebijakan otorisasi yang dilampirkan ke identitas alamat email lebih diutamakan daripada kebijakan yang dilampirkan ke identitas domain terkait. Misalnya, jika Anda membuat kebijakan untuk *example.com* yang melarang pengirim delegasi, dan Anda membuat kebijakan untuk *sender@example.com* yang mengizinkan pengirim delegasi, maka pengirim delegasi dapat mengirim email dari *sender@example.com*, tetapi tidak dari alamat lain di domain *example.com*.
Jika Anda membuat kebijakan untuk *example.com* yang mengizinkan pengirim delegasi, dan Anda membuat kebijakan untuk *sender@example.com* yang melarang pengirim delegasi, maka pengirim delegasi dapat mengirim email dari alamat mana pun di domain *example.com*, kecuali untuk *sender@example.com*.
Jika Anda tidak terbiasa dengan struktur kebijakan otorisasi SES, lihat. [Anatomi kebijakan](policy-anatomy.md)
Jika identitas yang Anda otorisasi diduplikasi di wilayah sekunder sebagai bagian dari fitur [titik akhir Global](global-endpoints.md), Anda harus membuat kebijakan otorisasi pengiriman pada identitas di wilayah primer dan sekunder sehingga pengirim delegasi memiliki izin untuk menggunakan identitas ini untuk mengirim di kedua wilayah.
## Membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan
Anda dapat menggunakan pembuat kebijakan untuk membuat kebijakan otorisasi pengiriman dengan mengikuti langkah-langkah berikut.
**Untuk membuat kebijakan otorisasi pengiriman dengan menggunakan pembuat kebijakan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SES di [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Di panel navigasi, di bawah **Konfigurasi**, pilih **Identitas**.
1. Dalam wadah **Identitas** di layar **Identitas terverifikasi**, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi kirim atas nama Anda.
1. Pilih tab **Otorisasi** identitas terverifikasi.
1. Di panel **Kebijakan otorisasi**, pilih **Buat kebijakan dan pilih **Gunakan pembuat kebijakan**** dari menu tarik-turun.
1. Di panel **Create statement**, pilih **Allow** in the **Effect** field. (Jika Anda ingin membuat kebijakan untuk membatasi pengirim delegasi Anda, pilih **Tolak** sebagai gantinya.)
1. **Di bidang **Prinsipal**, masukkan *Akun AWS ID* atau *ARN pengguna IAM* yang dibagikan oleh pengirim delegasi Anda kepada Anda untuk mengizinkan mereka mengirim email atas nama akun Anda untuk identitas ini, lalu pilih Tambah.** (Jika Anda ingin mengotorisasi lebih dari satu pengirim delegasi, ulangi langkah ini untuk masing-masing pengirim.)
1. Di bidang **Tindakan**, pilih kotak centang untuk setiap jenis kirim yang ingin Anda otorisasi untuk pengirim delegasi Anda.
1. (Opsional) Perluas **Tentukan kondisi** jika Anda ingin menambahkan pernyataan kualifikasi ke izin pengirim delegasi.
1. Pilih operator dari dropdown **Operator**.
1. Pilih jenis dari dropdown **Key**.
1. Berkenaan dengan jenis kunci yang Anda pilih, masukkan nilainya di bidang **Nilai**. (Jika Anda ingin menambahkan lebih banyak kondisi, pilih **Tambahkan kondisi baru** dan ulangi langkah ini untuk setiap tambahan.)
1. Pilih **Simpan pernyataan**.
1. (Opsional) Perluas **Buat pernyataan lain** jika Anda ingin menambahkan lebih banyak pernyataan ke kebijakan Anda dan ulangi langkah 6 - 10.
1. Pilih **Berikutnya** dan pada layar **Sesuaikan kebijakan**, wadah **Edit detail kebijakan** memiliki bidang tempat Anda dapat mengubah atau menyesuaikan **Nama** kebijakan dan **dokumen Kebijakan** itu sendiri.
1. Pilih **Berikutnya** dan pada layar **Tinjau dan terapkan**, penampung **Ikhtisar** akan menampilkan identitas terverifikasi yang Anda otorisasi untuk pengirim delegasi Anda serta nama kebijakan ini. Di panel **Dokumen kebijakan** akan menjadi kebijakan aktual yang baru saja Anda tulis bersama dengan ketentuan apa pun yang Anda tambahkan - tinjau kebijakan dan jika terlihat benar, pilih **Terapkan kebijakan**. (Jika Anda perlu mengubah atau memperbaiki sesuatu, pilih **Sebelumnya** dan kerjakan di wadah **Edit detail kebijakan**.) Kebijakan yang baru saja Anda buat akan memungkinkan pengirim delegasi Anda untuk mengirim atas nama Anda.
1. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda ARN topik SNS mereka.) Pilih tab **Notifikasi** dan pilih **Edit** di wadah **Pemberitahuan umpan balik**:
1. Pada panel **Konfigurasi topik SNS**, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik **SNS yang tidak Anda miliki dan masukkan topik SNS** yang dimiliki **ARN** dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)
1. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang **Sertakan header email asli** kotak tepat di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek `mail` di [Isi notifikasi](notification-contents.md).
1. Pilih **Simpan perubahan**. Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.
1. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk pantulan dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. **Untuk menonaktifkan umpan balik email untuk bouncing dan keluhan, di bawah tab **Notifikasi**, di wadah **Penerusan Umpan Balik Email**, pilih **Edit**, hapus centang pada kotak **Diaktifkan**, dan pilih Simpan perubahan.** Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.
## Membuat kebijakan otorisasi pengiriman kustom
Jika Anda ingin membuat kebijakan otorisasi pengiriman kustom dan melampirkannya ke identitas, Anda memiliki opsi berikut:
+ **Menggunakan API Amazon SES** – Membuat kebijakan di editor teks lalu melampirkan kebijakan ke identitas dengan menggunakan API `PutIdentityPolicy` yang dijelaskan di [Referensi API Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Menggunakan konsol Amazon SES** – Membuat kebijakan di editor teks dan melampirkannya ke identitas dengan menempelkannya ke editor kebijakan kustom di konsol Amazon SES. Prosedur berikut menjelaskan metode ini.
**Untuk membuat kebijakan otorisasi pengiriman kustom dengan menggunakan editor kebijakan kustom**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SES di [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Di panel navigasi, di bawah **Konfigurasi**, pilih **Identitas**.
1. Dalam wadah **Identitas** di layar **Identitas terverifikasi**, pilih identitas terverifikasi yang ingin Anda otorisasi agar pengirim delegasi kirim atas nama Anda.
1. Di layar detail identitas terverifikasi yang Anda pilih pada langkah sebelumnya, pilih tab **Otorisasi**.
1. Di panel **Kebijakan otorisasi**, pilih **Buat kebijakan dan pilih Buat kebijakan** **khusus** dari menu tarik-turun.
1. Di panel **Dokumen kebijakan**, ketik atau tempel teks kebijakan Anda dalam format JSON. Anda juga dapat menggunakan pembuat kebijakan untuk membuat struktur dasar kebijakan dengan cepat dan kemudian menyesuaikannya di sini.
1. Pilih **Terapkan Kebijakan**. (Jika Anda perlu mengubah kebijakan kustom Anda, cukup pilih kotak centang di bawah tab **Otorisasi**, pilih **Edit**, dan buat perubahan di panel **Dokumen kebijakan** diikuti dengan **Simpan perubahan**).
1. (Opsional) Jika pengirim delegasi Anda juga ingin menggunakan topik SNS yang mereka miliki, untuk menerima pemberitahuan umpan balik saat mereka menerima pantulan atau keluhan, atau saat email dikirimkan, Anda harus mengonfigurasi topik SNS mereka dalam identitas terverifikasi ini. (Pengirim delegasi Anda perlu berbagi dengan Anda ARN topik SNS mereka.) Pilih tab **Notifikasi** dan pilih **Edit** di wadah **Pemberitahuan umpan balik**:
1. Pada panel **Konfigurasi topik SNS**, di salah satu bidang umpan balik, (Bounce, Complaint, atau Delivery), pilih topik **SNS yang tidak Anda miliki dan masukkan topik SNS** yang dimiliki **ARN** dan dibagikan dengan Anda oleh pengirim delegasi Anda. (Hanya pengirim delegasi Anda yang akan mendapatkan pemberitahuan ini karena mereka memiliki topik SNS - Anda, sebagai pemilik identitas, tidak akan melakukannya.)
1. (Opsional) Jika Anda ingin pemberitahuan topik Anda menyertakan header dari email asli, centang **Sertakan header email asli** kotak tepat di bawah nama topik SNS dari setiap jenis umpan balik. Opsi ini hanya tersedia jika Anda telah menetapkan topik Amazon SNS untuk tipe notifikasi terkait. Untuk informasi tentang isi header email asli, lihat objek `mail` di [Isi notifikasi](notification-contents.md).
1. Pilih **Simpan perubahan**. Perubahan yang Anda buat pada pengaturan notifikasi Anda mungkin memerlukan beberapa menit untuk diterapkan.
1. (Opsional) Karena pengirim delegasi Anda akan mendapatkan pemberitahuan topik Amazon SNS untuk pantulan dan keluhan, Anda dapat menonaktifkan pemberitahuan email sepenuhnya jika Anda tidak ingin menerima umpan balik untuk pengiriman identitas ini. **Untuk menonaktifkan umpan balik email untuk bouncing dan keluhan, di bawah tab **Notifikasi**, di wadah **Penerusan Umpan Balik Email**, pilih **Edit**, hapus centang pada kotak **Diaktifkan**, dan pilih Simpan perubahan.** Pemberitahuan status pengiriman sekarang hanya akan dikirim ke topik SNS yang dimiliki oleh pengirim delegasi Anda.
# Mengirim contoh kebijakan
Mengirim otorisasi memungkinkan Anda untuk menentukan syarat detail saat Anda mengizinkan pengirim delegasi untuk mengirim atas nama Anda.
**Topics**
+ [Ketentuan khusus untuk mengirim otorisasi](#sending-authorization-policy-conditions)
+ [Menentukan pengirim delegasi](#sending-authorization-policy-example-sender)
+ [Membatasi alamat "Dari"](#sending-authorization-policy-example-from)
+ [Membatasi waktu delegasi dapat mengirim email](#sending-authorization-policy-example-time)
+ [Membatasi tindakan pengiriman email](#sending-authorization-policy-example-action)
+ [Membatasi nama tampilan pengirim email](#sending-authorization-policy-example-display-name)
+ [Menggunakan beberapa pernyataan](#sending-authorization-policy-example-multiple-statements)
## Ketentuan khusus untuk mengirim otorisasi
*Syarat* adalah pembatasan tentang izin di pernyataan. Bagian dari pernyataan yang menentukan syarat dapat menjadi yang paling detail dari semua bagian. *Kunci* adalah karakteristik spesifik yang menjadi dasar pembatasan akses, seperti tanggal dan waktu permintaan.
Anda menggunakan syarat maupun kunci secara bersama-sama untuk mengekspresikan pembatasan. Misalnya, jika Anda ingin membatasi pengirim delegasi membuat permintaan ke Amazon SES atas nama Anda setelah 30 Juli 2019, Anda menggunakan syarat yang disebut `DateLessThan`. Anda menggunakan kunci yang disebut `aws:CurrentTime` dan mengaturnya ke nilai `2019-07-30T00:00:00Z`.
Anda dapat menggunakan salah satu kunci AWS-wide yang tercantum di [Kunci Tersedia](https://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#AvailableKeys) di *Panduan Pengguna IAM*, atau Anda dapat menggunakan salah satu kunci berikut khusus untuk SES yang berguna dalam mengirimkan kebijakan otorisasi:
****
| Kunci syarat | Deskripsi |
| --- | --- |
| `ses:Recipients` | Membatasi alamat penerima, yang menyertakan alamat Kepada:, "CC", dan "BCC". |
| `ses:FromAddress` | Membatasi alamat "Dari". |
| `ses:FromDisplayName` | Membatasi isi string yang digunakan sebagai nama tampilan "Dari" (terkadang disebut "akrab dari"). Misalnya, nama tampilan "John Doe " adalah John Doe. |
| `ses:FeedbackAddress` | Batasi alamat "Jalur Kembali", yang merupakan alamat tempat pentalan dan aduan dapat dikirim kepada Anda melalui penerusan umpan balik email. Untuk informasi tentang penerusan umpan balik email, lihat [Menerima notifikasi Amazon SES melalui email](monitor-sending-activity-using-notifications-email.md). |
Anda dapat menggunakan syarat `StringEquals` dan `StringLike` dengan kunci Amazon SES. Syarat ini untuk pencocokan string peka huruf besar kecil. Untuk `StringLike`, nilai dapat mencakup wildcard yang cocok dengan beberapa karakter (\$1) atau wildcard yang cocok dengan karakter tunggal (?) di mana pun di string. Misalnya, syarat berikut menentukan bahwa pengirim delegasi hanya dapat mengirim dari alamat "Dari" yang dimulai dengan *faktur* dan diakhiri dengan *@example.com*:
```
1. "Condition": {
2. "StringLike": {
3. "ses:FromAddress": "invoicing*@example.com"
4. }
5. }
```
Anda juga dapat menggunakan syarat `StringNotLike` untuk mencegah pengirim delegasi mengirim email dari alamat email tertentu. Misalnya, Anda dapat melarang pengiriman dari *admin@example.com*, dan alamat serupa seperti *"admin"@example.com*, *admin\$11@example.com*, atau *sender@admin.example.com*, dengan menyertakan syarat berikut di pernyataan kebijakan Anda:
```
1. "Condition": {
2. "StringNotLike": {
3. "ses:FromAddress": "*admin*example.com"
4. }
5. }
```
Untuk informasi selengkapnya tentang cara menentukan syarat, lihat [Elemen Kebijakan JSON IAM: Syarat](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di *Panduan Pengguna IAM*.
## Menentukan pengirim delegasi
*Prinsipal*, yang merupakan entitas yang Anda berikan izin, dapat berupa Akun AWS, pengguna AWS Identity and Access Management (IAM), atau layanan. AWS
*Contoh berikut menunjukkan kebijakan sederhana yang memungkinkan AWS ID *123456789012* mengirim email dari *example.com* identitas terverifikasi (yang dimiliki oleh 88888888888888). Akun AWS * `Condition`*Pernyataan dalam kebijakan ini hanya mengizinkan delegasi (yaitu, AWS ID *123456789012*) untuk mengirim email dari alamat pemasaran\$1. \$1 @example .com*, di mana *\$1* adalah string apa pun yang ingin ditambahkan pengirim setelah *pemasaran\$1*. .
------
#### [ JSON ]
****
```
{
"Id":"SampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeMarketer",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringLike":{
"ses:FromAddress":"marketing+.*@example.com"
}
}
}
]
}
```
------
Contoh kebijakan berikut memberikan izin ke dua pengguna IAM untuk mengirim dari identitas *example.com*. Pengguna IAM ditentukan oleh Amazon Resource Name (ARN) mereka.
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeIAMUser",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"arn:aws:iam::111122223333:user/John",
"arn:aws:iam::444455556666:user/Jane"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
]
}
]
}
```
------
Contoh kebijakan berikut memberikan izin ke Amazon Cognito untuk mengirim dari identitas *example.com*.
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeService",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"Service":[
"cognito-idp.amazonaws.com"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "888888888888",
"aws:SourceArn": "arn:aws:cognito-idp:us-east-1:888888888888:userpool/your-user-pool-id-goes-here"
}
}
}
]
}
```
------
Contoh kebijakan berikut memberikan izin ke semua akun di Organisasi AWS untuk mengirim dari identitas example.com. AWS Organisasi ditentukan menggunakan kunci kondisi global [PrincipalOrgID](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid).
------
#### [ JSON ]
****
```
{
"Id":"ExampleAuthorizationPolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeOrg",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":"*",
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringEquals":{
"aws:PrincipalOrgID":"o-xxxxxxxxxxx"
}
}
}
]
}
```
------
## Membatasi alamat "Dari"
Jika Anda menggunakan domain terverifikasi, Anda mungkin ingin membuat kebijakan yang hanya mengizinkan pengirim delegasi untuk mengirim dari alamat email yang ditentukan. Untuk membatasi alamat “Dari”, Anda menetapkan kondisi pada kunci yang disebut *ses: FromAddress*. *Kebijakan berikut memungkinkan Akun AWS ID *123456789012* untuk mengirim dari identitas *example.com*, tetapi hanya dari alamat email sender@example.com.*
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeFromAddress",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringEquals":{
"ses:FromAddress":"sender@example.com"
}
}
}
]
}
```
------
## Membatasi waktu delegasi dapat mengirim email
Anda juga dapat mengonfigurasi kebijakan otorisasi pengirim sehingga pengirim delegasi hanya dapat mengirim email pada waktu tertentu dalam sehari, atau dalam rentang tanggal tertentu. Misalnya, jika Anda berencana mengirim kampanye email selama bulan September 2021, Anda dapat menggunakan kebijakan berikut untuk membatasi kemampuan delegasi untuk mengirim email ke bulan itu saja.
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ControlTimePeriod",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"DateGreaterThan":{
"aws:CurrentTime":"2021-08-31T12:00Z"
},
"DateLessThan":{
"aws:CurrentTime":"2021-10-01T12:00Z"
}
}
}
]
}
```
------
## Membatasi tindakan pengiriman email
Ada dua tindakan yang dapat digunakan pengirim untuk mengirim email dengan Amazon SES: `SendEmail` dan `SendRawEmail`, tergantung pada banyaknya kendali yang diinginkan pengirim atas format email. Kebijakan otorisasi pengiriman memungkinkan Anda untuk membatasi pengirim delegasi ke salah satu dari dua tindakan tersebut. Namun, banyak pemilik identitas meninggalkan detail email yang mengirim panggilan ke pengirim delegasi dengan mengaktifkan kedua tindakan di kebijakan mereka.
**catatan**
Jika Anda ingin memungkinkan pengirim delegasi untuk mengakses Amazon SES melalui antarmuka SMTP, Anda minimal harus memilih `SendRawEmail`.
Jika kasus penggunaan Anda sedemikian rupa sehingga Anda ingin membatasi tindakan, Anda dapat melakukannya dengan memasukkan hanya salah satu tindakan di kebijakan otorisasi pengiriman Anda. Contoh berikut menunjukkan cara membatasi tindakan untuk `SendRawEmail`.
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ControlAction",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendRawEmail"
]
}
]
}
```
------
## Membatasi nama tampilan pengirim email
Beberapa klien email menampilkan nama "akrab" pengirim email (jika header email menyediakannya), bukan alamat "Dari" yang sebenarnya. Misalnya, nama tampilan "John Doe " adalah John Doe. Untuk instans, Anda dapat mengirim email dari *user@example.com*, namun Anda lebih suka penerima melihat bahwa email berasal dari *Pemasaran* daripada dari *user@example.com*. *Kebijakan berikut memungkinkan Akun AWS ID 123456789012 untuk mengirim dari identitas *example.com*, tetapi hanya jika nama tampilan alamat “Dari” termasuk Pemasaran.*
------
#### [ JSON ]
****
```
{
"Id":"ExamplePolicy",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AuthorizeFromAddress",
"Effect":"Allow",
"Resource":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
"Principal":{
"AWS":[
"123456789012"
]
},
"Action":[
"ses:SendEmail",
"ses:SendRawEmail"
],
"Condition":{
"StringLike":{
"ses:FromDisplayName":"Marketing"
}
}
}
]
}
```
------
## Menggunakan beberapa pernyataan
Kebijakan otorisasi pengiriman Anda dapat mencakup beberapa pernyataan. Contoh kebijakan berikut ini memiliki dua pernyataan. Pernyataan pertama mengizinkan dua orang Akun AWS untuk mengirim dari *sender@example.com* selama alamat “Dari” dan alamat umpan balik keduanya menggunakan domain *example.com*. Pernyataan kedua mengotorisasi pengguna IAM untuk mengirim email dari *sender@example.com* selama alamat email penerima berada di bawah domain *example.com*.
# Menyediakan informasi identitas kepada pengirim delegasi untuk otorisasi pengiriman Amazon SES
Setelah membuat kebijakan otorisasi pengiriman dan melampirkannya ke identitas Anda, Anda dapat menyediakan pengirim delegasi dengan Amazon Resource Name (ARN) identitas. Pengirim delegasi akan meneruskan ARN ke Amazon SES di operasi pengiriman email atau di header email. Untuk menemukan ARN identitas Anda, ikuti langkah-langkah berikut.
**Untuk menemukan ARN identitas**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SES di [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Di panel navigasi, di bawah **Konfigurasi**, pilih **Identitas yang terverifikasi**.
1. Di daftar identitas, pilih identitas yang Anda lampirkan kebijakan otorisasi pengirimannya.
1. Di panel **Ringkasan**, kolom kedua, **Nama Sumber Daya Amazon (ARN**), akan berisi ARN identitas. Ini akan terlihat serupa dengan *arn:aws:ses:us-east-1:123456789012:identity/user@example.com*. Salin seluruh ARN dan berikan kepada pengirim delegasi Anda.
**penting**
Jika identitas yang Anda otorisasi diduplikasi di wilayah sekunder sebagai bagian dari fitur [titik akhir Global](global-endpoints.md), ganti parameter wilayah, seperti,`us-east-1`, dengan tanda bintang `*` seperti pada contoh berikut,. `arn:aws:ses:*:123456789012:identity/user@example.com`
# Tugas pengirim delegasi untuk otorisasi pengiriman Amazon SES
Sebagai pengirim delegasi, Anda mengirim email atas nama identitas yang tidak Anda miliki, tetapi diizinkan untuk digunakan. Meskipun Anda mengirim atas nama pemilik identitas, pantulan dan keluhan dihitung terhadap metrik bouncing dan keluhan untuk AWS akun Anda, dan jumlah pesan yang Anda kirim dihitung terhadap kuota pengiriman Anda. Anda juga bertanggung jawab untuk meminta peningkatan kuota pengiriman yang mungkin Anda butuhkan untuk mengirim email pemilik identitas.
Sebagai pengirim delegasi, Anda harus menyelesaikan tugas berikut:
+ [Memberikan informasi kepada pemilik identitas](sending-authorization-delegate-sender-tasks-information.md)
+ [Menggunakan notifikasi pengirim delegasi](sending-authorization-delegate-sender-tasks-notifications.md)
+ [Mengirim email untuk pemilik identitas](sending-authorization-delegate-sender-tasks-email.md)
# Memberikan informasi kepada pemilik identitas untuk otorisasi pengiriman Amazon SES
Sebagai pengirim delegasi, Anda harus memberikan ID AWS akun kepada pemilik identitas atau nama sumber daya Amazon (ARN) pengguna IAM Anda karena Anda akan mengirim email atas nama pemilik identitas. Pemilik identitas memerlukan informasi akun Anda sehingga mereka dapat membuat kebijakan yang memberi Anda izin untuk mengirim dari salah satu identitas terverifikasi mereka.
Jika Anda ingin menggunakan topik SNS Anda sendiri, Anda dapat meminta pemilik identitas Anda mengonfigurasi pemberitahuan umpan balik untuk pantulan, keluhan, atau pengiriman untuk dikirim ke satu atau beberapa topik SNS Anda. Untuk melakukan ini, Anda harus membagikan ARN topik SNS Anda dengan pemilik identitas Anda sehingga mereka dapat mengonfigurasi topik SNS Anda dalam identitas terverifikasi yang mereka otorisasi untuk Anda kirim.
Prosedur berikut menjelaskan cara menemukan informasi akun Anda dan topik SNS ARNs untuk dibagikan dengan pemilik identitas Anda.
**Untuk menemukan ID AWS akun Anda**
1. Masuk ke Konsol Manajemen AWS at [https://console.aws.amazon.com](https://console.aws.amazon.com/).
1. Di sudut kanan atas konsol, perluas name/account nomor Anda, dan pilih **Akun Saya** di dropdown.
1. Halaman Pengaturan akun akan membuka dan menampilkan semua informasi akun Anda termasuk ID AWS akun Anda.
**Untuk menemukan ARN pengguna IAM Anda**
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, pilih **Pengguna**.
1. Di daftar pengguna, pilih nama pengguna. Bagian **Ringkasan** menampilkan ARN pengguna IAM. ARN menyerupai contoh berikut: *arn:aws:iam::123456789012:user/John*.
**Untuk menemukan topik SNS ARN Anda**
1. [Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)
1. Di panel navigasi, pilih **Pengguna**.
1. Dalam daftar topik, topik SNS ARNs ditampilkan di kolom **ARN**. ARN menyerupai contoh berikut: *arn:aws:sns:us-east- 1:444455556666:*. my-sns-topic
# Menggunakan notifikasi pengirim delegasi untuk otorisasi pengiriman Amazon SES
Sebagai pengirim delegasi, Anda mengirim email atas nama identitas yang tidak Anda miliki, tetapi diizinkan untuk digunakan; namun, pantulan dan keluhan masih diperhitungkan terhadap metrik bouncing dan keluhan *Anda*, bukan metrik pemilik identitas.
Jika tingkat pentalan atau keluhan untuk akun Anda terlalu tinggi, akun Anda berisiko ditinjau atau memiliki kemampuan untuk mengirim email dijeda. Untuk alasan ini, penting bagi Anda untuk menyiapkan notifikasi dan memiliki proses untuk memantaunya. Anda juga perlu memiliki proses untuk menghapus alamat yang terpental atau diadukan dari milis Anda.
Oleh karena itu, sebagai pengirim delegasi, Anda dapat mengonfigurasi Amazon SES untuk mengirim pemberitahuan ketika peristiwa pentalan dan keluhan terjadi untuk email yang Anda kirim atas nama identitas apa pun yang tidak Anda miliki, tetapi telah diizinkan untuk digunakan oleh pemilik identitas. Anda juga dapat mengatur [penerbitan acara](monitor-using-event-publishing.md) untuk mempublikasikan pemberitahuan pentalan dan keluhan ke Amazon SNS atau Firehose.
**catatan**
Jika Anda menyiapkan Amazon SES untuk mengirim notifikasi dengan menggunakan Amazon SNS, Anda akan dikenakan tarif Amazon SNS standar untuk notifikasi yang diterima. Untuk informasi lebih lanjut, lihat [halaman harga Amazon SNS](https://aws.amazon.com/sns/pricing).
## Membuat pemberitahuan pengirim delegasi baru
Anda dapat mengatur pemberitahuan pengiriman delegasi dengan set konfigurasi menggunakan [penerbitan acara](event-destinations-manage.md), atau dengan identitas terverifikasi yang [dikonfigurasi dengan topik SNS Anda sendiri](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own).
Prosedur diberikan di bawah ini untuk menyiapkan pemberitahuan pengiriman delegasi baru menggunakan salah satu metode:
+ Penerbitan acara melalui set konfigurasi
+ Pemberitahuan umpan balik ke topik SNS yang Anda miliki
**Untuk mengatur penerbitan acara melalui konfigurasi yang ditetapkan untuk pengiriman delegasi Anda**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SES di [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Ikuti prosedur di [Buat tujuan acara](event-destinations-manage.md).
1. Setelah menyiapkan penerbitan acara dalam set konfigurasi, tentukan nama set konfigurasi saat Anda mengirim email sebagai pengirim delegasi menggunakan identitas terverifikasi yang diberi wewenang oleh pemilik identitas untuk Anda kirim. Lihat [Mengirim email untuk pemilik identitas](sending-authorization-delegate-sender-tasks-email.md).
**Untuk mengatur pemberitahuan umpan balik ke topik SNS yang Anda miliki untuk pengiriman delegasi Anda**
1. Setelah Anda memutuskan topik SNS mana yang ingin Anda gunakan untuk pemberitahuan umpan balik, ikuti prosedur [untuk menemukan ARN topik SNS Anda dan salin ARN](sending-authorization-delegate-sender-tasks-information.md#find-sns-topic-arn) lengkap dan bagikan dengan pemilik identitas Anda.
1. Minta pemilik identitas Anda untuk mengonfigurasi topik SNS Anda untuk pemberitahuan umpan balik tentang identitas bersama yang dia izinkan untuk Anda kirim. (Pemilik identitas Anda harus mengikuti prosedur yang diberikan untuk [mengonfigurasi topik SNS](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own) dalam prosedur kebijakan otorisasi.)
# Mengirim email untuk pemilik identitas untuk otorisasi pengiriman Amazon SES
Sebagai pengirim delegasi, Anda mengirim email dengan cara yang sama seperti yang dilakukan pengirim Amazon SES lainnya, kecuali bahwa Anda memberikan Amazon Resource Name (ARN) identitas yang telah diotorisasi pemilik identitas untuk Anda gunakan. Ketika Anda memanggil Amazon SES untuk mengirim email, Amazon SES memeriksa untuk melihat jika identitas yang Anda tentukan memiliki kebijakan yang mengotorisasi Anda untuk mengirimkannya.
Ada berbagai cara yang dapat Anda tentukan untuk ARN identitas ketika Anda mengirim email. Metode yang Anda gunakan tergantung jika Anda mengirim email dengan menggunakan operasi API Amazon SES atau antarmuka SMTP Amazon SES.
**penting**
Agar berhasil mengirim email, Anda harus terhubung ke titik akhir Amazon SES di AWS Wilayah tempat pemilik identitas memverifikasi identitasnya.
**Selain itu, AWS akun pemilik identitas dan pengirim delegasi harus dihapus dari kotak pasir sebelum salah satu akun dapat mengirim email ke alamat yang tidak diverifikasi.** Untuk informasi selengkapnya, lihat [Minta akses produksi (Pindah dari kotak pasir Amazon SES)](request-production-access.md).
Jika identitas yang telah Anda otorisasi untuk digunakan digandakan di wilayah sekunder sebagai bagian dari fitur [titik akhir Global](global-endpoints.md):
Pemilik identitas seharusnya memberi Anda ARN identitas yang memiliki parameter wilayah, seperti,`us-east-1`, diganti dengan tanda bintang `*` seperti pada contoh berikut,. `arn:aws:ses:*:123456789012:identity/user@example.com`
Pemilik identitas seharusnya telah membuat kebijakan otorisasi pengiriman untuk Anda di wilayah primer dan sekunder.
## Menggunakan API Amazon SES
Seperti halnya pengirim email Amazon SES lainnya, jika Anda mengakses Amazon SES melalui Amazon SES API (baik secara langsung melalui HTTPS atau secara tidak langsung melalui AWS SDK), Anda dapat memilih di antara salah satu dari tiga tindakan pengiriman email:,, dan. `SendEmail` `SendTemplatedEmail` `SendRawEmail` [Referensi API Layanan Email Sederhana Amazon](https://docs.aws.amazon.com/ses/latest/APIReference/) menjelaskan detailnya APIs, tetapi kami memberikan gambaran umum tentang parameter otorisasi pengiriman di sini.
### SendRawEmail
Jika Anda ingin menggunakannya `SendRawEmail` sehingga Anda dapat mengontrol format email Anda, Anda dapat menentukan identitas resmi yang didelegasikan dengan salah satu dari dua cara:
+ **Teruskan parameter opsional ke API `SendRawEmail`**. Parameter yang diperlukan dijelaskan di tabel berikut:
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
+ **Sertakan X-header di email**. X-header adalah header kustom yang dapat Anda gunakan selain header email standar (seperti header Dari, Balas Ke, atau Subjek). Amazon SES mengenali tiga X-header yang dapat Anda gunakan untuk menentukan parameter otorisasi pengiriman:
**penting**
Jangan sertakan X-header ini di tanda tangan DKIM, karena header tersebut dihapus oleh Amazon SES sebelum mengirim email.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
Amazon SES menghapus semua X-header dari email sebelum mengirimnya. Jika Anda menyertakan beberapa instans dari X-header, Amazon SES hanya menggunakan instans pertama.
Contoh berikut menunjukkan email yang menyertakan X-header otorisasi pengiriman:
```
1. X-SES-SOURCE-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
2. X-SES-FROM-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
3. X-SES-RETURN-PATH-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
4.
5. From: sender@example.com
6. To: recipient@example.com
7. Return-Path: feedback@example.com
8. Subject: subject
9. Content-Type: multipart/alternative;
10. boundary="----=_boundary"
11.
12. ------=_boundary
13. Content-Type: text/plain; charset=UTF-8
14. Content-Transfer-Encoding: 7bit
15.
16. body
17. ------=_boundary
18. Content-Type: text/html; charset=UTF-8
19. Content-Transfer-Encoding: 7bit
20.
21. body
22. ------=_boundary--
```
### SendEmail dan SendTemplatedEmail
Jika Anda menggunakan `SendTemplatedEmail` operasi `SendEmail` atau, Anda dapat menentukan identitas resmi yang didelegasikan dengan meneruskan parameter opsional di bawah ini. Anda tidak dapat menggunakan metode X-header ketika Anda menggunakan `SendEmail` atau `SendTemplatedEmail` operasi.
****
| Parameter | Deskripsi |
| --- | --- |
| `SourceArn` | ARN identitas yang terkait dengan kebijakan otorisasi pengiriman yang memungkinkan Anda mengirim alamat email yang ditentukan dalam `Source` parameter salah satu atau. `SendEmail` `SendTemplatedEmail` |
| `ReturnPathArn` | ARN identitas yang terkait dengan kebijakan otorisasi pengiriman yang memungkinkan Anda untuk menggunakan alamat email yang ditentukan dalam `ReturnPath` parameter salah satu atau. `SendEmail` `SendTemplatedEmail` |
Contoh berikut menunjukkan cara mengirim email yang menyertakan `ReturnPathArn` atribut `SourceArn` dan menggunakan `SendTemplatedEmail` operasi `SendEmail` atau dan [SDK untuk Python](https://aws.amazon.com/sdk-for-python).
```
import boto3
from botocore.exceptions import ClientError
# Create a new SES resource and specify a region.
client = boto3.client('ses',region_name="us-east-1")
# Try to send the email.
try:
#Provide the contents of the email.
response = client.send_email(
Destination={
'ToAddresses': [
'recipient@example.com',
],
},
Message={
'Body': {
'Html': {
'Charset': 'UTF-8',
'Data': 'This email was sent with Amazon SES.',
},
},
'Subject': {
'Charset': 'UTF-8',
'Data': 'Amazon SES Test',
},
},
SourceArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
ReturnPathArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
Source='sender@example.com',
ReturnPath='feedback@example.com'
)
# Display an error if something goes wrong.
except ClientError as e:
print(e.response['Error']['Message'])
else:
print("Email sent! Message ID:"),
print(response['ResponseMetadata']['RequestId'])
```
## Menggunakan antarmuka SMTP Amazon SES
Saat Anda menggunakan antarmuka SMTP Amazon SES untuk pengiriman delegasi, Anda harus menyertakan, `X-SES-SOURCE-ARN``X-SES-FROM-ARN`, dan `X-SES-RETURN-PATH-ARN` header dalam pesan Anda. Teruskan header ini setelah Anda mengeluarkan perintah `DATA` di percakapan SMTP.