本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用策略生成器 您可以使用策略生成器创建简单授权策略,步骤如下。 **使用策略生成器创建策略** 1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台,网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。 1. 在导航窗格中的**配置**下,选择**身份**。 1. 在**身份**屏幕上的**身份**容器中,选择您希望为之创建授权策略的已验证身份。 1. 在上一步中选择的已验证身份的详细信息屏幕中,选择 **Authorization**(授权)选项卡。 1. 在 **Authorization policies**(授权策略)窗格中,选择 **Create policy**(创建策略),并从下拉列表中选择 **Use policy generator**(使用策略生成器)。 1. 在 **Create statement**(创建语句)窗格中,选择 **Effect**(效果)字段中的 **Allow**(允许)。(如果要创建策略以限制此身份,请改为选择 **Deny**(拒绝)。) 1. **在**委托人**字段中,输入要获得您要为该*AWS 账户 身份授权的权限的 ID*、*IAM 用户 ARN* AWS 或服务,然后选择添加。**(如果您希望授权多个委托人,请为每个委托人重复此步骤。) 1. 在 **Actions**(操作)字段中,选中要为委托人授权的每种操作对应的复选框。 1. (可选)如果希望向权限添加限定语句,请展开 **Specify conditions**(指定条件)。 1. 从 **Operator**(运算符)下拉菜单中选择运算符。 1. 从 **Key**(类型)下拉菜单中选择类型。 1. 根据您选择的键类型,在 **Value**(值)字段中输入其值。(如果想添加更多条件,请选择 **Add new condition**(添加新条件),然后为每个额外的步骤重复此步骤。) 1. 选择 **Save statement**(保存语句)。 1. (可选)如果希望向策略中添加更多语句,请展开 **Create another statement**(创建另一个语句),并重复步骤 6 - 10。 1. 选择**下一步**,则**自定义策略**屏幕中,**编辑策略详细信息**容器将具有您可以自己更改或自定义策略的**名称**和**策略文档**的字段。 1. 选择 **Next**(下一步),在 **Review and apply**(查看并应用)屏幕上,**Overview**(概述)容器将显示您要授权的已验证身份以及此策略的名称。在 **Policy document**(策略文档)窗格将是您刚刚写的实际政策以及您添加的任何条件——查看策略,如果看起来正确,请选择 **Apply policy**(申请策略)。(如果您需要更改或更正某些内容,请选择 **Previous**(上一页)并在 **Edit policy details**(编辑策略详细信息)容器中操作。)