本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建自定义策略
<a name="creating-custom-policy"></a>

如果要创建自定义策略并将其附加到身份，您有以下选择：
+ **使用 Amazon SES API** – 在文本编辑器中创建策略，然后使用 [Amazon Simple Email Service API 参考](https://docs.aws.amazon.com/ses/latest/APIReference/)中所述的 `PutIdentityPolicy` API 将策略附加到身份。
+ **使用 Amazon SES 控制台** – 在文本编辑器中创建策略，并在 Amazon SES 控制台中将其粘贴到自定义策略编辑器，将策略附加到身份。以下步骤介绍这种方法。



**使用自定义策略编辑器创建自定义策略**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的**配置**下，选择**身份**。

1. 在**身份**屏幕上的**身份**容器中，选择您希望为之创建授权策略的已验证身份。

1. 在上一步中选择的已验证身份的详细信息屏幕中，选择 **Authorization**（授权）选项卡。

1. 在 **Authorization policies**（授权策略）窗格中，选择 **Create policy**（创建策略），并从下拉列表中选择 **Create custom policy**（创建自定义策略）。

1. 在 **Policy document**（策略文档）窗格中，键入或粘贴 JSON 格式的策略文本。您还可以使用策略生成器快速创建策略的基本结构，然后在此处对其进行自定义。

1. 选择**应用策略**。（如果您需要修改自定义策略，只需在 **Authorization**（授权）选项卡，选择 **Edit**（编辑），然后在 **Policy document**（策略文档）窗格中更改，然后是窗格 **Save changes**（保存更改）。