Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una política de autorización de envío en Amazon SES
<a name="sending-authorization-identity-owner-tasks-policy"></a>

De forma similar a la creación de una política de autorización en Amazon SES, tal como se explica en [Creación de una política de autorización de identidad](identity-authorization-policies-creating.md), para autorizar a un remitente delegado a enviar correos electrónicos con una dirección de correo electrónico o un dominio (una *identidad*) de su propiedad, debe crear una política especificando las acciones de la API de envío de SES y, a continuación, asociar dicha política a la identidad.

Para obtener una lista de las acciones de la API que se pueden especificar en una política de autorización de envío, consulte la fila *Acción* de la tabla [Instrucciones específicas de la política](policy-anatomy.md#identity-authorization-policy-statements).

Puede crear una política de autorización de envío mediante el generador de políticas o mediante la creación de una política personalizada. Se proporcionan procedimientos específicos para crear una política de autorización de envío para cualquiera de los métodos.

**nota**  
Las políticas de autorización de envío que asocia a identidades de direcciones de correo electrónico prevalecen sobre las políticas que asocia a sus identidades de dominio correspondientes. Por ejemplo, si crea una política para *example.com* que deshabilita a un remitente delegado y crea una política para *sender@example.com* que habilita al remitente delegado, el remitente delegado podrá enviar correos electrónicos desde *sender@example.com*, pero no desde cualquier otra dirección del dominio *example.com*.
Si crea una política para *example.com* que permita a un remitente delegado y crea una política para *sender@example.com* que no permite al remitente delegado, el remitente delegado puede enviar correo electrónico desde cualquier dirección del dominio *example.com* excepto *sender@example.com*.
Si no está familiarizado con la estructura de las políticas de autorización de SES, consulte[Anatomía de las políticas](policy-anatomy.md).
Si la identidad que está autorizando está duplicada en una región secundaria como parte de la característica [Puntos de conexión globales](global-endpoints.md), tendrá que crear políticas de autorización de envío sobre la identidad tanto en la región principal como en la secundaria para que el remitente delegado tenga permiso para usar esta identidad para enviar en ambas regiones.

## Creación de una política de autorización de envío mediante el generador de políticas
<a name="sending-authorization-identity-owner-tasks-identity-policy-generator"></a>

Puede usar el generador de políticas para crear una política de autorización de envío mediante los pasos que se indican a continuación.

**Para crear una política de autorización de envío mediante el generador de políticas**

1. Inicie sesión en la consola Amazon SES Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).

1. En el panel de navegación, en **Configuración**, elija **Identidades**.

1. En el contenedor **Identities** (Identidades) en la pantalla **Verified identities** (Identidades verificadas), seleccione la identidad verificada que desea autorizar para que el remitente delegado envíe en su nombre.

1. Elija la pestaña **Autorización** de la identidad verificada.

1. En el panel **Authorization policies** (Políticas de autorización), elija **Create policy** (Crear política) y seleccione **Use policy generator** (Utilizar generador de políticas) en el menú desplegable.

1. En el panel **Create statement** (Crear instrucción), elija **Allow** (Permitir) en el campo **Effect** (Efecto). (Si desea crear una política para restringir al remitente delegado, elija **Deny** [Rechazar] en su lugar.)

1. En el campo **Principals** (Entidades principales), introduzca el *ID de Cuenta de AWS * o *ARN de usuario de IAM* que el remitente delegado compartió con usted para autorizar el envío de correos electrónicos en nombre de su cuenta para esta identidad y, a continuación, elija **Add** (Agregar). (Si desea autorizar a más de un remitente delegado, repita este paso para cada uno).

1. En el campo **Actions** (Acciones), marque la casilla de verificación de cada tipo de envío que desea autorizar para su remitente delegado.

1. (Opcional) Expanda **Specify conditions** (Especificar condiciones) si desea agregar una instrucción calificada al permiso del remitente delegado.

   1. Seleccione un operador de la lista desplegable **Operator** (Operador).

   1. Seleccione un tipo de la lista desplegable **Key** (Clave).

   1. Respecto del tipo de clave que ha seleccionado, introduzca su valor en el campo **Value** (Valor). (Si desea agregar más condiciones, elija **Add new condition** [Agregar nueva condición] y repita este paso para cada condición adicional.)

1. Elija **Save statement** (Guardar instrucción).

1. (Opcional) Expanda **Create another statement (Crear otra instrucción)** si desea agregar más instrucciones a su política y repita los pasos 6 a 10.

1. Elija **Siguiente** y, en la pantalla **Personalizar política**, el contenedor **Editar detalles de la política** incluye campos en los que puede cambiar o personalizar el **Nombre** y el **Documento de la política**.

1. Elija **Next (Siguiente)** y en la pantalla **Review and apply (Revisar y aplicar)**, el contenedor **Overview (Información general)** mostrará la identidad verificada que está autorizando para su remitente delegado, así como el nombre de esta política. En el panel **Policy document (Documento de la política)** encontrará la política real que acaba de escribir junto con cualquier condición que haya agregado: revise la política y, si parece correcta, elija **Apply policy (Aplicar política)**. (Si necesita cambiar o corregir algo, elija **Previous [Anterior]** y trabaje en el contenedor **Edit policy details [Editar detalles de la política]**. La política que acaba de crear permitirá a su remitente delegado enviar en su nombre. 

1. <a name="configure-sns-topic-you-dont-own"></a>(Opcional) Si el remitente delegado también quiere utilizar un tema de SNS de su propiedad, recibir notificaciones de valoraciones cuando recibe rebotes o reclamos, o cuando se entregan correos electrónicos, deberá configurar su tema de SNS en esta identidad verificada. (El remitente delegado tendrá que compartir con usted su ARN de tema de SNS). Seleccione la pestaña **Notifications (Notificaciones)** y seleccione **Edit (Editar)** en el contenedor **Feedback notifications (Notificaciones de valoración)**:

   1. En el panel **Configure SNS topics (Configurar temas de SNS)**, en cualquiera de los campos de valoración, (Rebote, Reclamo o Entrega), seleccione **SNS topic you don’t own (Tema de SNS del que no es propietario)** e introduzca el **SNS topic ARN (ARN del tema de SNS)** propiedad de su remitente delegado, compartido con usted. (Solo el remitente delegado recibirá estas notificaciones porque es propietario del tema de SNS; usted, como propietario de la identidad, no lo hará).

   1. (Opcional) Si desea que la notificación del tema incluya los encabezados del correo electrónico original, marque la casilla **Include original email headers (Incluir encabezados de correo electrónico originales)** directamente debajo del nombre del tema de SNS de cada tipo de valoración. Esta opción solo está disponible si ha asignado un tema de Amazon SNS al tipo de notificación asociado. Para obtener información sobre el contenido de los encabezados de correo electrónico originales, consulte el objeto `mail` en [Contenido de las notificaciones](notification-contents.md).

   1. Seleccione **Save changes (Guardar cambios)**. Los cambios que haya realizado en su configuración de notificaciones podrían tardar varios minutos en surtir efecto.

   1. (Opcional) Dado que el remitente delegado recibirá notificaciones de temas de Amazon SNS para rebotes y reclamos, puede desactivar por completo las notificaciones por correo electrónico si no quiere recibir valoraciones sobre los envíos de esta identidad. Para desactivar las valoraciones por correo electrónico de rebotes y reclamos, en la pestaña **Notifications (Notificaciones)** en el contenedor **Email Feedback Forwarding (Reenvío de valoración de correo)**, elija **Edit (Editar)**, desmarque la casilla **Enabled (Habilitado)**, y elija **Save changes (Guarde los cambios)**. Ahora, las notificaciones de estado de entrega solo se enviarán a los temas de SNS propiedad de su remitente delegado.

## Creación de una política de autorización de envío personalizada
<a name="sending-authorization-identity-owner-tasks-identity-policy-custom"></a>

Si desea crear una política de autorización de envío personalizada y asociarla a una identidad, dispone de las siguientes opciones:
+ **Mediante la API de Amazon SES**: cree una política en un editor de texto y, a continuación, adjúntela a la identidad a través de la API de `PutIdentityPolicy`, que se describe en la [Referencia de la API de Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ **Mediante la consola de Amazon SES**: cree una política en un editor de texto y adjúntela a una identidad pegándola en el editor de políticas personalizadas en la consola de Amazon SES. El siguiente procedimiento describe este método.



**Para crear una política de autorización de envío personalizada mediante el editor de políticas personalizadas**

1. Inicie sesión en la consola Amazon SES Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).

1. En el panel de navegación, en **Configuración**, elija **Identidades**.

1. En el contenedor **Identities** (Identidades) en la pantalla **Verified identities** (Identidades verificadas), seleccione la identidad verificada que desea autorizar para que el remitente delegado envíe en su nombre.

1. En la pantalla de detalles de la identidad verificada que seleccionó en el paso anterior, elija la pestaña **Authorization** (Autorización).

1. En el panel **Authorization policies** (Políticas de autorización), elija **Create policy** (Crear política) y seleccione **Create custom policy** (Crear política personalizada) en el menú desplegable.

1. En el panel **Policy document** (Documento de la política), pegue el texto de su política en formato JSON. También puede usar el generador de políticas para crear rápidamente la estructura básica de una política y, a continuación, personalizarla aquí.

1. Seleccione **Apply Policy**. (Si alguna vez necesita modificar su política personalizada, marque la casilla de verificación debajo de la pestaña **Authorization [Autorización]**, elija **Edit [Editar]** y realice los cambios en el panel **Policy document (Documento de la política)**, seguido de **Save changes [Guardar los cambios]**).

1. (Opcional) Si el remitente delegado también quiere utilizar un tema de SNS de su propiedad, recibir notificaciones de valoraciones cuando recibe rebotes o reclamos, o cuando se entregan correos electrónicos, deberá configurar su tema de SNS en esta identidad verificada. (El remitente delegado tendrá que compartir con usted su ARN de tema de SNS). Seleccione la pestaña **Notifications (Notificaciones)** y seleccione **Edit (Editar)** en el contenedor **Feedback notifications (Notificaciones de valoración)**:

   1. En el panel **Configure SNS topics (Configurar temas de SNS)**, en cualquiera de los campos de valoración, (Rebote, Reclamo o Entrega), seleccione **SNS topic you don’t own (Tema de SNS del que no es propietario)** e introduzca el **SNS topic ARN (ARN del tema de SNS)** propiedad de su remitente delegado, compartido con usted. (Solo el remitente delegado recibirá estas notificaciones porque es propietario del tema de SNS; usted, como propietario de la identidad, no lo hará).

   1. (Opcional) Si desea que la notificación del tema incluya los encabezados del correo electrónico original, marque la casilla **Include original email headers (Incluir encabezados de correo electrónico originales)** directamente debajo del nombre del tema de SNS de cada tipo de valoración. Esta opción solo está disponible si ha asignado un tema de Amazon SNS al tipo de notificación asociado. Para obtener información sobre el contenido de los encabezados de correo electrónico originales, consulte el objeto `mail` en [Contenido de las notificaciones](notification-contents.md).

   1. Seleccione **Save changes (Guardar cambios)**. Los cambios que haya realizado en su configuración de notificaciones podrían tardar varios minutos en surtir efecto.

   1. (Opcional) Dado que el remitente delegado recibirá notificaciones de temas de Amazon SNS para rebotes y reclamos, puede desactivar por completo las notificaciones por correo electrónico si no quiere recibir valoraciones sobre los envíos de esta identidad. Para desactivar las valoraciones por correo electrónico de rebotes y reclamos, en la pestaña **Notifications (Notificaciones)** en el contenedor **Email Feedback Forwarding (Reenvío de valoración de correo)**, elija **Edit (Editar)**, desmarque la casilla **Enabled (Habilitado)**, y elija **Save changes (Guarde los cambios)**. Ahora, las notificaciones de estado de entrega solo se enviarán a los temas de SNS propiedad de su remitente delegado.