本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Amazon 简单电子邮件服务的托管策略
<a name="security-iam-awsmanpol"></a>

要向用户、群组和角色添加权限，使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅 *IAM 用户指南*中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当推出新功能或有新操作可用时，服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，**ReadOnlyAccess** AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。

## AWS 托管策略：Amazon A SESFull ccess
<a name="security-iam-awsmanpol-AmazonSESFullAccess"></a>

您可以将 `AmazonSESFullAccess` 策略附加到 IAM 身份。提供对 Amazon SES 的完全访问权限。

要查看此策略的权限，请参阅《*AWS 托管策略参考》中的 [Amazon A SESFull cces](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESFullAccess.html) s*。

## AWS 托管策略：Amazon SESRead OnlyAccess
<a name="security-iam-awsmanpol-AmazonSESReadOnlyAccess"></a>

您可以将 `AmazonSESReadOnlyAccess` 策略附加到 IAM 身份。提供对 Amazon SES 的只读访问权限。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》SESReadOnlyAccess中的 [Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESReadOnlyAccess.html)。

## AWS 托管策略：Amazon SESService RolePolicy
<a name="security-iam-awsmanpol-AmazonSESServiceRolePolicy"></a>

无法将 `AmazonSESServiceRolePolicy` 策略附加到 IAM 实体。此附加到服务相关角色的策略允许 Amazon SES 代表您执行操作。有关更多信息，请参阅 [Amazon SES 的服务相关角色权限](using-service-linked-roles.md#service-linked-role-permissions)。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》SESServiceRolePolicy中的 [Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESServiceRolePolicy.html)。

## Amazon 简单电子邮件服务更新了 AWS 托管政策
<a name="security-iam-awsmanpol-updates"></a>

查看 Amazon Simple Email Service AWS 托管政策自该服务开始跟踪这些变更以来的详情和更新。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| Amazon Simple Email Service 添加了新的托管式策略 | Amazon Simple Email Service 向服务相关角色 AWSServiceRoleForAmazonSES 添加了 AmazonSESServiceRolePolicy，使 SES 可以代表您执行操作 | 2024 年 5 月 13 日 | 
| Amazon Simple Email Service 更新了一个策略定义 | Amazon Simple Email Service 将此表（下行）中的前一个条目澄清为：亚马逊简单电子邮件服务已ses:BatchGetMetricData添加到亚马逊SESReadOnlyAccess托管政策中——这将允许访问 SES API BatchGetMetricData | 2024 年 4 月 30 日 | 
| Amazon Simple Email Service 更新了一个策略定义 | 亚马逊简单电子邮件服务已ses:BatchGet\*添加到亚马逊SESReadOnlyAccess托管策略中——这将允许访问 SES API BatchGetMetricData | 2024 年 2 月 16 日 | 
| Amazon Simple Email Service 更改了两个策略定义 | Amazon Simple Email Service 从 Amazon A SESFull ccess 和 Amazon SESRead OnlyAccess 定义末尾删除了 “通过 AWS 管理控制台” | 2023 年 5 月 3 日 | 
| Amazon Simple Email Service 已开始跟踪更改 | Amazon Simple Email Service 开始跟踪其 AWS 托管政策的更改 | 2023 年 4 月 5 日 |