Разрешение сэс: Санитарно-эпидемиологическое заключение

Разное

Содержание

Санитарно-эпидемиологическое заключение

Главная \ Производственный контроль \ Санитарно-эпидемиологическое заключение

Санитарно-эпидемиологическое заключение (разрешение СЭС) – это документ, необходимый для осуществления отдельных видов деятельности, контролируемых Роспотребнадзором:

  • Производственные предприятия
  • Медицина и фармацевтика
  • Общепит
  • Торговля
  • Образование
  • Гостиницы
  • Салоны красоты, прачечные, химчистки
  • Предприятия, оказывающие услуги дезинфекции, дезинсекции, дератизации
  • Зоны отдыха, бассейны, детские учреждения
  • Организации по вывозу отходов, полигоны.

Санитарно-эпидемиологическое заключение удостоверяет, что помещения, условия работы и персонал компании соответствует государственным санитарно-эпидемиологическим нормам. 

Зачем нужно получать санитарно-эпидемиологическое заключение? 

Санитарно-эпидемиологическое заключение необходимо для соблюдения процедуры получения лицензии на конкретный вид деятельности.

Санитарно-эпидемиологическое заключение выдает Роспотребнадзор.  

Как получить санитарно-эпидемиологическое заключение?

Шаг 1. Оформляется заявка в  Роспотребнадзор.

Шаг 2. В назначенный срок к вам приходит проверка органов СЭС. На этом этапе вам необходимо предъявить полный пакет документов, предоставить для осмотра помещения, предъявить данные на сотрудников.

Шаг 3. На основании акта проверки СЭС Роспотребнадзор выдает готовое заключение. 

Какой пакет документов для получения СЭЗ необходим? 

В общем случае перечень документов для получения санитарно-эпидемиологического заключения следующий:

  1. Уставные документы (свидетельство о постановке на учет в налоговом органе, свидетельство ОГРН, выписка из ЕГРЮЛ)
  2. Свидетельство на право собственности помещений или договор аренды, план БТИ и экспликация, акт приема-передачи помещений
  3. Штатное расписание
  4. Договор на проведение дезинсекции, дератизации
  5. Договор на вывоз мусора (ТБО)
  6. Договор на утилизацию мед. отходов / пищевых отходов / фарм.отходов
  7. Договор на вывоз ртутьсодержащих отходов (лампы люминесцентные)
  8. Договор на проведение периодических медосмотров сотрудников
  9. Договор на утилизацию отходов
  10. Договор на централизованную стирку белья
  11. Договор на обслуживание системы вентиляции и кондиционирования
  12. Медицинские книжки сотрудников с отметкой о прививках (корь, дифтерия, краснуха, гепатит)
  13. Программа производственного контроля
  14. Лабораторные измерения вредных факторов или договор на проведение инструментальных измерений.   

Дополнительно СЭС может запросить информационные письма об особенностях осуществления лицензируемого вида деятельности.  

У нас можно заказать как комплексную услугу, так и получение отдельных документов.

Оставить заявку и уточнить все необходимые сведения можно по электронной почте [email protected] или позвоните по телефону +7 (495) 125-10-71. Менеджеру потребуются сведения о виде деятельности вашей компании, описание помещений и оборудования, штатное расписание.

Отзывывсе отзывы

Наши клиенты

Наши преимущества

Грамотное и профессиональное построение методики преподования

Бесплатные консультации перед проведением Государственной инспекции труда

Скидки бюджетным и казенным учреждениям

Бесплатные консультации перед проведением Государственной инспекции труда

НАШИ ПРЕПОДАВАТЕЛИ — НАША ГОРДОСТЬ!смотреть всех

Обучение по охране труда

Бабенкова 
Тина Валентиновна

Промышленная безопасность

Попов 
Андрей Вячеславович

Пожарно технический минимум

Куц
Игорь Тарасович

Первая помощь пострадавшим

Андреев 
Владимир Борисович

Разрешение СЭС, ветеринарной службы для производителей, Эксплуатационное разрешение

Разрешение СЭС, ветеринарной службы для производителей, эксплуатационное разрешение для предприятий (предпринимателей), осуществляющих в Украине деятельность по производству и / или обращению пищевых продуктов животного происхождения.

  • Полный комплекс услуг.
  • Кратчайшие сроки.
  • Высокое качество.
  • Гарантия результата.

Базовая стоимость

50000.00 грн.

Заказать услугу

  • Производить, перерабатывать, фасовать пищевые продукты на территории Украины
  • Открыть производство диетических продуктов питания на территории Украины
  • Предоставить декларацию производителя пищевых продуктов Вашим покупателям
  • Экспортировать за пределы Украины пищевые продукты, произведенные Вашими мощностями
  • Легализировать производство и предоставить Вашим покупателям документы на производимую пищевую продукцию
  • Зарегистрироваться в реестре производителей пищевых продуктов
  • Выдавать декларацию производителя пищевых продуктов
  • Получить эксплуатационное разрешение на производство, реализацию, хранение пищевых продуктов
  • Вам нужно разрешение СЭС (санитарной эпидемиологической службы) или ветеринарной службы на производство, переработку, фасовку пищевых продуктов

В таком случае Вам понадобится квалифицированная помощь: юристов, метрологов, технологов, архитекторов, инженеров и. др. 

ЮРИДИЧЕСКАЯ КОМПАНИЯ «ЕВРОВЕКТОР»

специализируется на комплексном предоставлении услуг бизнесу. Мы предоставим Вам эффективную помощь в организации оформления документов, необходимых для осуществления хозяйственной деятельности по производству,  переработке, хранению, транспортировке и реализации пищевых продуктов. В перечень услуг может входить:

  • Анализ материально-технической базы на соответствие законодательным нормам
  • Составление отчета
  • Разработка проекта
  • Согласование проекта
  • Составление технических условий
  • Согласование технических условий
  • Составление технологической инструкции
  • Проведение лабораторных исследований
  • Получение заключения (высновка) на продукцию
  • Получение заключения (высновка) на оборудование
  • Регистрация декларации 
  • Получение эксплуатационного разрешения
  • Регистрация в реестре производителей
  • Получение международного санитарного Сертификата
  • Получение международного ветеринарного Сертификата
  • Получение Сертификата производителя
  • Получение сертификатов УкрСепро
  • Получение Сертификатов ISSO — 22000
  • другое

Эксплуатационное разрешение – документ разрешительного характера, который выдается компетентным органом оператору рынка пищевых продуктов (производители, субъекты осуществляющие реализацию, хранение, транспортировку  пищевых продуктов и / или других объектов санитарных мероприятий) на основании результатов проверки соответствия его мощностей требованиям санитарных мероприятий, и позволяет оператору рынка осуществлять хозяйственную деятельность по производству и / или хранению пищевых продуктов животного происхождения.


Эксплуатационное разрешение получают операторы рынка, осуществляющие деятельность, связанную с производством и / или хранением пищевых продуктов животного происхождения (не распространяется на операторов рынка, осуществляющих деятельность, связанную с первичным производством, и / или транспортировкой, и / или хранением, и / или продажей пищевых продуктов, не требующих соблюдения температурного режима, и которые могут храниться при температуре выше 10 ° C, оставаясь пригодными для потребления человеком, а так же заведения общественного питания, мощности, осуществляющие производство пищевых продуктов, ингредиентами которых являются исключительно продукты растительного происхождения и / или переработанные продукты животного происхождения, на учреждения розничной торговли, объемы продаж отдельных продуктов питания которыми не превышают объемов, утвержденных соответствующим постановлением Кабинета Министров Украины). Вышеперечисленные субъекты осуществляют свою деятельность на основании заявлений, деклараций, регистраций и др.
действий, предусмотренных законодательством Украины.

Субъекты хозяйствования, которым необходимо получить эксплуатационное разрешение, обязаны получить его на каждую отдельную мощность до начала ее эксплуатации.

Эксплуатационное разрешение выдается на мощности, расположенные по одному адресу (с детализацией на уровне производственной линии и / или пищевых продуктов в зависимости от вида деятельности оператора рынка) и определены оператором рынка.

В случае, если оператор рынка, который уже имеет эксплуатационное разрешение, построил новые или осуществляет реконструкцию старых сооружений, и планирует использовать их для производства, переработки или реализации пищевых продуктов, устанавливает новую производственную линию, — должен обратиться с заявлением к главному государственному инспектору об указанных намерениях не позднее, чем за 30 календарных дней до начала производства, переработки или реализации.

Инспекция новых или реконструированных сооружений, новых производственных линий и необходимые исследования проводятся в течение 30 календарных дней со дня поступления заявления.

Оператор рынка использует новые или реконструированные сооружения, новые производственные линии после получения акта по результатам проведения инспекции, если такой акт подтверждает соответствие требованиям санитарных мероприятий. Если в акте указано о несоответствии требованиям, использование новых или реконструированных сооружений, новых производственных линий возможно только после проведения повторной инспекции с оформлением соответствующего акта.

Эксплуатационное разрешение выдается компетентным органом.

Срок выдачи эксплуатационного разрешения оператору рынка составляет 30 календарных дней со дня получения компетентным органом всех документов.

Решение о выдаче или отказе в выдаче эксплуатационного разрешения принимается главным государственным инспектором на основании результатов осмотра заявленных мощностей по их соответствию требованиям настоящего Закона и другому законодательству о безопасности, и отдельным показателям качества пищевых продуктов.

Эксплуатационное разрешение является бессрочным.

Операторы рынка и мощности, на которые выдано эксплуатационное разрешение, вносятся в реестр, который ведется компетентным органом в порядке, установленном центральным органом исполнительной власти, формирует и обеспечивает реализацию государственной политики в сфере безопасности и отдельных показателей качества пищевых продуктов.

Мощностям, на которые выдано эксплуатационное разрешение, присваивается регистрационный номер.

ЮРИДИЧЕСКАЯ КОМПАНИЯ ЕВРОВЕКТОР

Город: Одесса

Адрес:  ул. Большая Арнаутская 45

Время приема: понедельник — пятница 10:00 — 17:30

 

Онлайн  

консультации: без выходных 09:00 — 19:30

Чат-центр: без выходных 09:00 — 21:30

 

Запись на прием и онлайн консультации осуществляется по следующим контактам:

Телефоны:

 +38 (094) 9973105
 +38 (093) 1907047
 +38 (098) 1891818
 +38 (099) 5182838

Мессенджеры: WeChat ID: eurovector2008

E-mail: info@evrovektor. com

ПРЕДСТАВИТЕЛЬСТВО ЮРИДИЧЕСКОЙ КОМПАНИИ ЕВРОВЕКТОР В НИКОЛАЕВЕ

Город: Николаев

Адрес: ул. Артиллерийская 19/1, офис 305
 

Время приема:запись на прием в офис г.Николаев возобновится после окончания военного положения. Предоставление услуг осуществляется дистанционно.

Онлайн  

консультации: без выходных 09:00 — 19:30

Чат-центр: без выходных 09:00 — 21:30

 

Запись на прием и онлайн консультации осуществляется по следующим контактам:

Телефоны:

 +38 (094) 9973105
 +38 (093) 1907047
 +38 (098) 1891818
 +38 (099) 5182838

Мессенджеры: WeChat ID: eurovector2008

E-mail: info@evrovektor. com

ПРЕДСТАВИТЕЛЬСТВО ЮРИДИЧЕСКОЙ КОМПАНИИ ЕВРОВЕКТОР В КИЕВЕ

Город: Киев

Адрес: ул. Георгия Кирпы 2б
 

Время приема: запись на прием в офис г. Киев возобновится после окончания военного положения. Предоставление услуг осуществляется дистанционно.

Онлайн  

консультации: без выходных 09:00 — 19:30

Чат-центр:без выходных 09:00 — 21:30

 

Запись на прием и онлайн консультации осуществляется по следующим контактам:

Телефоны:

 +38 (094) 9973105
 +38 (093) 1907047
 +38 (098) 1891818
 +38 (099) 5182838

Мессенджеры: WeChat ID: eurovector2008

E-mail: [email protected]

 

Заказчик

 

 

ЮК ЕВРОВЕКТОР

Осуществляет звонок или пишет в чат, на email ЮК ЕВРОВЕКТОР — 5 минут.

1

Менеджер компании отправляет ссылку на заказ услуг, осуществляет запись на консультацию к специалисту  — 5 мин.

Оплачивает консультацию, предоставляет компании информацию, документы для проведения предварительной консультации — 10 мин.

2

Связывается с заказчиком, изучает его цели, факты, обстоятельства, документы и проводит консультацию — составляет перечень мероприятий и документов, необходимых для достижения цели — от 20 мин.

Заказывает услуги компании, определенные в консультации, для достижения конечной цели  — 10 мин.

3

Составляет договор, принимает заказ услуг, необходимых для достижения целей заказчика — 10 мин.

Предоставляет документы и принимает участие при необходимости.

4

Предоставляет услуги в установленные договором сроки.

Принимает от ЮК ЕВРОВЕКТОР выполненные услуги — 20 мин.

5

Передает Заказчику выполненные услуги  — 20 мин.

Итого — от 45 мин

 

Итого — установленные договором сроки

Уважаемые читатели, партнеры, клиенты компании. Мы стараемся поддерживать наши статьи, описанные в услугах, в актуальном состоянии и оперативно вносить изменения в них, однако, ЮК ЕВРОВЕКТОР не гарантирует, что услуги, процедуры, перечень документов, государственные платежи или стоимость наших услуг, описанные в этой статье, актуальны на момент прочтения статьи Вами.

Статьи к услугам, описанные на сайте ЮК ЕВРОВЕКТОР, – видение и мнение авторов, а сами услуги, предлагаемые юридической компанией, носят рекомендательный характер и отражают актуальность законодательных актов на момент публикации услуги.

Информация, ссылки на законодательство или на другие статьи по услугам ЮК ЕВРОВЕКТОР не гарантируют их актуальность или полный объем, поскольку:

1 На сегодняшний день законодательство Украины имеет тенденцию к постоянным изменениям, дополнениям и исключениям.

2 Информации может быть достаточно для предоставления услуг компанией ЮК ЕВРОВЕКТОР, но недостаточно для самостоятельного применения. Прежде чем самостоятельно осуществлять процедуры, описанные в этой статье, услуге, следует внимательно ознакомиться с актуальным законодательством. Кроме законодательства существуют также практические аспекты его применения и технические особенности различных процедур.

Будем благодарны, если Вы обратитесь к нашим специалистам.

Мне нужно разрешение СЭС получения лицензии на медицинскую практику,с чего мне начать?

01.06.2022

Подробнее

Перечень работ повышенной опасности


Подробнее

Разрешение на размещение внешней рекламы в Одессе и Одесской области


Подробнее

Разрешение органов пожарного надзора МЧС.


Нашли ошибку в тексте? Выделите и нажмите Ctrl+Enter

Facebook Twitter Google+ Skype bot Mail

Управление идентификацией и доступом в Amazon SES

Вы можете использовать AWS Identity and Access Management (IAM) с Amazon Simple Email Service (Amazon SES), чтобы указать, какой SES API действия, которые может выполнять пользователь, группа или роль. (В этой теме мы ссылаемся на эти сущности вместе как пользователя .) Вы также можете контролировать, какая электронная почта адреса, которые пользователь может использовать для адресов «От», получателя и «Путь возврата» электронные письма.

Например, можно создать политику IAM, позволяющую пользователям вашей организации отправлять электронную почту, но не выполнять административные действия, такие как проверка статистики отправки. Как другой пример, вы можете написать политику, которая позволяет пользователю отправлять электронные письма через SES. из вашей учетной записи, но только если они используют определенный адрес «От».

Чтобы использовать IAM, вы определяете политику IAM, которая представляет собой документ, явно определяющий разрешения и прикрепить политику к пользователю. Чтобы узнать, как создавать политики IAM, см. Руководство пользователя ИАМ. Кроме как применяя ограничения, которые вы установили в своей политике, нет никаких изменений в том, как пользователи взаимодействуют с SES или в том, как SES выполняет запросы.

Примечание

  • Если ваша учетная запись находится в песочнице SES, ее ограничения хорошо предотвращают реализации некоторых из этих политик — см. Выезд из песочница.

  • Вы также можете контролировать доступ к SES, используя отправку авторизации политики. В то время как политики IAM ограничивают то, что отдельные пользователи может сделать, отправка политик авторизации ограничивает, как отдельные проверенные можно использовать тождества. Кроме того, только отправка политик авторизации может предоставить межаккаунтовый доступ. Дополнительные сведения об отправке авторизации см. Использование авторизации отправки с помощью Amazon SES.

Если вы ищете информацию о том, как создать учетные данные SES SMTP для существующий пользователь, см. Получение учетных данных Amazon SES SMTP.

Создание политик IAM для доступа к SES

В этом разделе объясняется, как можно использовать политики IAM конкретно с SES. К узнать, как создавать политики IAM в целом, можно в Руководстве пользователя IAM.

Есть три причины, по которым вы можете использовать IAM с SES:

  • Чтобы ограничить действие по отправке электронной почты.

  • Чтобы ограничить адреса «От», получателя и «Путь возврата» электронных писем. которые отправляет пользователь.

  • Для управления общими аспектами использования API, такими как период времени, в течение которого пользователю разрешено вызывать API, которые ему разрешено использовать.

Ограничение действия

Чтобы контролировать, какие действия SES может выполнять пользователь, вы используете Действие Элемент политики IAM. Вы можете установить Элемент Action для любого действия SES API с помощью префикса API имя со строкой нижнего регистра ses: . Например, вы можете установить Действие с по ses:SendEmail , ses:GetSendStatistics или ses:* (для всех действия).

Затем в зависимости от Действия укажите Ресурс следующим образом:

Если элемент Action разрешает доступ только к API для отправки электронной почты (то есть ses:SendEmail и/или ses:SendRawEmail ):

  • Чтобы разрешить пользователю отправлять сообщения с любого удостоверения в вашей учетной записи AWS, установите Ресурс до *

  • Чтобы ограничить удостоверения, с которых пользователю разрешено отправлять, установите Ресурс для ARN идентификаторов, которыми вы являетесь разрешающий пользователю использовать.

Если элемент Действие разрешает доступ ко всем API:

  • Если вы не хотите ограничивать удостоверения, с которых пользователь может отправлять сообщения, набор Ресурс до *

  • Если вы хотите ограничить идентификаторы, которые разрешено отправлять пользователю из, вам нужно создать две политики (или две инструкции в рамках одной политика):

    • Один с Действие настроено на явный список разрешенные API без отправки электронной почты и ресурс установлен на *

    • Один с Действие настроено на один из API для отправки электронной почты ( ses:SendEmail и/или ses:SendRawEmail ), а Ресурс установлен на ARN идентификаторов, которые вы разрешаете использовать пользователю.

Список доступных действий SES см. в справочнике по API Amazon Simple Email Service. Если пользователь будет использовать интерфейс SMTP, вы должны разрешить доступ к ses:SendRawEmail как минимум.

Ограничение адресов электронной почты

Если вы хотите ограничить пользователя определенными адресами электронной почты, вы можете использовать Состояние блока . В блоке Condition вы указываете условий с помощью ключей условий, как описано в Руководстве пользователя IAM. Используя условные клавиши, вы можете управлять следующие адреса электронной почты:

Примечание

Эти условные ключи адресов электронной почты применяются только к API, указанным в следующую таблицу.

Ключ состояния

Описание

API

ses:Recipients

Ограничивает адреса получателей, включая Кому:, Адреса «CC» и «BCC».

SendEmail , SendRawEmail

ses:FromAddress

Ограничивает адрес «От».

SendEmail , SendRawEmail , Отправить возврат

ses:FromDisplayName

Ограничивает адрес «От», который используется в качестве отображения имя.

SendEmail , SendRawEmail

ses:FeedbackAddress

Ограничивает адрес «Return-Path», который является адресом где отказы и жалобы могут быть отправлены вам по электронной почте пересылка обратной связи. Для получения информации об обратной связи по электронной почте переадресация, см. Получение Amazon SES уведомления по электронной почте.

SendEmail , SendRawEmail

Ограничение с помощью SES API version

С помощью ключа ses:ApiVersion в условиях можно ограничить доступ к SES на основе версии SES API.

Примечание

Интерфейс SES SMTP использует SES API версии 2 ses:SendRawEmail .

Ограничение общего API Использование

С помощью общих ключей AWS в условиях можно ограничить доступ к SES. на основе таких аспектов, как дата и время, когда пользователю разрешен доступ к API. SES реализует только следующие ключи политики для всего AWS:

  • АВС: текущее время

  • АВС:Время эпохи

  • АВС: безопасный транспорт

  • АВС:Источник

  • АВС: UserAgent

Дополнительные сведения об этих ключах см. в Руководстве пользователя IAM.

Пример политик IAM для SES

В этом разделе приведены примеры политик, которые разрешают пользователю доступ к SES, но только при определенных условиях.

Примеры политик в этом разделе:

  • Разрешение полного доступа ко всем Действия SES
  • Разрешение Доступ только к SES API версии 2
  • Разрешение доступа к Только действия по отправке электронной почты
  • Ограничение периода времени Отправка
  • Ограничение получателя Адреса
  • Ограничение «От» Адрес
  • Ограничение отображаемого имени отправителя электронной почты
  • Ограничение адресата Отказы и жалобы

Предоставление полного доступа ко всем Действия SES

Следующая политика позволяет пользователю вызывать любое действие SES.

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "сес:*"
      ],
      "Ресурс":"*"
    }
  ]
} 

Разрешение Доступ только к SES API версии 2

Следующая политика позволяет пользователю вызывать только действия SES API версия 2.

 {
  "Версия": "2012-10-17",
  "Заявление":[
  {
  «Эффект»: «Разрешить»,
  "Действие":[
  "сес:*"
  ],
  "Ресурс":"*",
  "Состояние": {
  "StringEquals": {
  "ses:ApiVersion": "2"
  }
  }
  }
  ]
  } 

Разрешение доступа к Только действия по отправке электронной почты

Следующая политика разрешает пользователю отправлять электронную почту с помощью SES, но не разрешить пользователю выполнять административные действия, такие как доступ к SES отправка статистики.

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*"
    }
  ]
} 

Ограничение периода времени Отправка

Следующая политика разрешает пользователю вызывать только API-интерфейсы SES для отправки электронной почты. в течение сентября 2018 года.

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*",
      "Состояние":{
        "Дата больше чем": {
          "aws:CurrentTime":"2018-08-31T12:00Z"
        },
        "ДатаЛессЧем":{
          "aws:CurrentTime":"2018-10-01T12:00Z"
        }
      }
    }
  ]
} 

Ограничение получателя Адреса

Следующая политика разрешает пользователю вызывать API-интерфейсы отправки электронной почты SES, но только на адреса получателей в домене example.com ( StringLike чувствителен к регистру ).

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*",
      "Состояние":{
        "ForAllValues:StringLike":{
          "ses:Получатели":[
            "*@example. com"
          ]
        }
      }
    }
  ]
} 

Ограничение «От» Адрес

Следующая политика разрешает пользователю вызывать API-интерфейсы отправки электронной почты SES, но только если адрес «От» [email protected] .

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*",
      "Состояние":{
        "StringEquals":{
          "ses:FromAddress":"[email protected]"
        }
      }
    }
  ]
} 

Следующая политика разрешает пользователю вызывать API SendBounce, но только если Адрес «От» [email protected] .

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:SendBounce"
      ],
      "Ресурс":"*",
      "Состояние":{
        "StringEquals":{
          "ses:FromAddress":"bounce@example. com"
        }
      }
    }
  ]
} 

Ограничение отображаемого имени отправитель электронной почты

Следующая политика разрешает пользователю вызывать API-интерфейсы отправки электронной почты SES, но только если отображаемое имя адреса «От» включает Маркетинг ( StringLike чувствителен к регистру ).

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*",
      "Состояние":{
        "StringLike":{
          "ses:FromDisplayName":"Маркетинг"
        }
      }
    }
  ]
} 

Ограничение назначения Bounce and Complaint Feedback

Следующая политика разрешает пользователю вызывать API-интерфейсы отправки электронной почты SES, но только если для «Return-Path» электронной почты установлено значение обратная связь@example. com .

 {
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Ресурс":"*",
      "Состояние":{
        "StringEquals":{
          "ses:FeedbackAddress":"[email protected]"
        }
      }
    }
  ]
} 

Javascript отключен или недоступен в вашем браузере.

Чтобы использовать документацию Amazon Web Services, должен быть включен Javascript. Инструкции см. на страницах справки вашего браузера.

Примеры политик отправки — Amazon Simple Email Service

Авторизация отправки позволяет указать подробные условия, при которых разрешить делегированным отправителям отправлять сообщения от вашего имени.

Следующие условия и примеры показывают, как записывать политики в управлять различными аспектами отправки:

  • Особые условия отправки авторизация
  • Указание делегата отправитель
  • Ограничение «От» адрес
  • Ограничение времени, в которое делегат может отправлять электронную почту
  • Ограничение отправки электронной почты action
  • Ограничение отображения имя отправителя электронной почты
  • Использование нескольких заявления

Условия, специфичные для отправки авторизация

Условие — это любое ограничение разрешения в операторе. Часть утверждения, определяющая условия, может быть самой подробной из всех части. Ключ — это конкретная характеристика, которая является основой для доступа ограничения, такие как дата и время запроса.

Вы используете вместе условия и ключи, чтобы выразить ограничение. Например, если вы хотите запретить делегированному отправителю отправлять запросы к Amazon SES от вашего имени после июля 30, 2019, вы используете условие под названием DateLessThan . Вы используете ключ под названием aws:CurrentTime и установите для него значение 2019-07-30T00:00:00Z .

Вы можете использовать любой из общих ключей AWS, перечисленных в разделе Доступные Ключи в IAM User Guide , или вы можете использовать один из следующие ключи, характерные для SES, которые полезны при отправке авторизации полисы:

Ключ состояния

Описание

ses:Получатели

Ограничивает адреса получателей, включая «Кому:», «CC» и «BCC». адреса.

ses: FromAddress

Ограничивает адрес «От».

ses: FromDisplayName

Ограничивает содержимое строки, используемой в качестве отображаемого имени «От». (иногда его называют «дружественным от»). Например, отображаемое имя «Джон Доу » — это Джон Доу.

ses:адрес обратной связи

Ограничивает адрес «Путь возврата», который является адресом, по которому Жалобы могут быть отправлены вам по электронной почте. Для получения информации о пересылка отзывов по электронной почте, см. Получение Amazon SES уведомления по электронной почте.

Вы можете использовать условия StringEquals и StringLike с Ключи Amazon SES. Эти условия предназначены для сопоставления строк с учетом регистра. Для StringLike , значения могут включать подстановочный знак многосимвольного совпадения (*) или односимвольное совпадение с подстановочным знаком (?) в любом месте строки. Например, следующее Условие указывает, что отправитель делегата может отправлять только с адреса «От», который начинается с выставление счета и заканчивается @example.com :

 "Условие": {
    "StringLike": {
      "ses:FromAddress": "выставление счетов*@example.com"
    }
} 

Вы также можете использовать условие StringNotLike , чтобы запретить отправителям-делегатам отправка электронной почты с определенных адресов электронной почты. Например, вы можете запретить отправку из [email protected] , а также аналогичные адреса, такие как «admin»@example.com , [email protected] или [email protected] , включив следующее условие в ваш заявление о политике:

 «Условие»: {
    "StringNotLike": {
      "ses:FromAddress": "*admin*example.com"
    }
 } 

Дополнительные сведения об указании условий см. в разделе Элементы политики IAM JSON: Условие в руководстве пользователя IAM .

Указание делегата отправитель

Принципал , который является объектом, которому вы предоставляете разрешение может быть учетной записью AWS, пользователем AWS Identity and Access Management (IAM) или сервисом AWS.

В следующем примере показана простая политика, позволяющая 123456789012 для отправки электронной почты с подтвержденной личности example. com (который принадлежит учетной записи AWS 888888888888 ). Заявление Condition только в этой политике позволяет делегату (то есть AWS ID 123456789012 ) отправлять электронную почту с адрес marketing+.*@example.com , где .* любая строка, которую отправитель хочет добавить после маркетинг+ .

 {
  "Id":"SampleAuthorizationPolicy",
  "Версия": "2012-10-17",
  "Заявление":[
    {
      «Сид»: «Авторизовать маркетолога»,
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "123456789012"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние":{
        "StringLike":{
          "ses:FromAddress":"marketing+.*@example.com"
        }
      }
    }
  ]
} 

В следующем примере политика разрешает двум пользователям IAM отправлять например. com . Пользователи IAM определяются по имени ресурса Amazon. (АРН).

 {
  «Id»: «Пример политики авторизации»,
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Sid":"Авторизовать пользователя IAM",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "arn:aws:iam::111122223333:пользователь/Джон",
          "arn:aws:iam::444455556666:пользователь/Джейн"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ]
    }
  ]
} 

В следующем примере политика разрешает Amazon Cognito отправлять например.com .

 {
  «Id»: «Пример политики авторизации»,
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Сид":"АвторизоватьСервис",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "Услуга":[
          "cognito-idp. amazonaws.com"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние": {
        "StringEquals": {
          "aws:SourceAccount": "888888888888",
          "aws:SourceArn": "arn:aws:cognito-idp:us-east-1:888888888888:userpool/your-user-pool-id-gos-here"
        }
      }
    }
  ]
} 

В следующем примере политика предоставляет разрешение всем учетным записям в AWS. Организация для отправки с сайта example.com. Организация AWS указывается с помощью Глобальный ключ условия PrincipalOrgID.

 {
  «Id»: «Пример политики авторизации»,
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Сид":"АвторизоватьОрг",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":"*",
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние":{
        "StringEquals":{
          "aws:PrincipalOrgID":"o-xxxxxxxxxxxx"
        }
      }
    }
  ]
} 

Ограничение «От» адрес

Если вы используете проверенный домен, вы можете создать политику, разрешающую только делегировать отправителя для отправки с указанного адреса электронной почты. Чтобы ограничить адрес «От», вы установите условие для ключа с именем ses:FromAddress . Следующая политика позволяет использовать идентификатор учетной записи AWS 123456789012 для отправки с идентификатора example.com , но только с адреса электронной почты отправитель@example.com .

 {
  "Идентификатор":"ExamplePolicy",
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Sid":"Авторизоваться с адреса",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "123456789012"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние":{
        "StringEquals":{
          "ses:FromAddress":"[email protected]"
        }
      }
    }
  ]
} 

Ограничение времени, в которое делегат может отправлять электронную почту

Вы также можете настроить политику авторизации отправителя, чтобы отправитель-делегат мог отправлять электронную почту только в определенное время дня или в пределах определенного диапазона дат. Например, если вы планируете для отправки кампании по электронной почте в сентябре 2021 года вы можете использовать следующую политику чтобы ограничить возможность делегата отправлять электронную почту только в этом месяце.

 {
  "Идентификатор":"ExamplePolicy",
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Сид":"Контролтимепериод",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "123456789012"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние":{
        "Дата больше чем": {
          "aws:CurrentTime":"2021-08-31T12:00Z"
        },
        "ДатаЛессЧем":{
          "aws:CurrentTime":"2021-10-01T12:00Z"
        }
      }
    }
  ]
} 

Ограничение отправки электронной почты action

Отправители могут использовать два действия для отправки электронной почты с помощью Amazon SES: SendEmail и SendRawEmail , в зависимости от того, насколько сильно контролировать отправитель хочет формат электронной почты. Отправка политик авторизации позволяет вам ограничить отправителя делегата одним из этих двух действий. Однако многие владельцы личных данных уходят детали отправки электронной почты вызывают отправителя-делегата, включив оба действия в их политики.

Примечание

Если вы хотите разрешить отправителю-делегату доступ к Amazon SES через интерфейс SMTP, вы должны выбрать SendRawEmail Минимум .

Если ваш вариант использования таков, что вы хотите ограничить действие, вы можете сделать это, включив только одно из действий в вашей политике авторизации отправки. Следующий пример показывает вам как ограничить действие SendRawEmail .

 {
  "Идентификатор":"ExamplePolicy",
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Сид":"КонтрольДействие",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "123456789012"
        ]
      },
      "Действие":[
        "ses:SendRawEmail"
      ]
    }
  ]
} 

Ограничение отображения имя отправителя электронной почты

Некоторые почтовые клиенты отображают «дружественное» имя отправителя электронной почты (если заголовок электронной почты предоставляет его), а не фактический адрес «От». Например, отображаемое имя «Джон Доу » — это Джон Доу. Например, вы можете отправлять электронные письма с [email protected] , но вы предпочитаете, чтобы получатели видели, что письмо от Marketing вместо [email protected] . Следующая политика разрешает отправку идентификатора учетной записи AWS 123456789012 из идентификатора example.com , но только если отображаемое имя адреса «От» включает Маркетинг .

 {
  "Идентификатор":"ExamplePolicy",
  "Версия": "2012-10-17",
  "Заявление":[
    {
      "Sid":"Авторизоваться с адреса",
      «Эффект»: «Разрешить»,
      "Ресурс":"arn:aws:ses:us-east-1:888888888888:identity/example.com",
      "Главный":{
        "АВС": [
          "123456789012"
        ]
      },
      "Действие":[
        "ses:Отправить по электронной почте",
        "ses:SendRawEmail"
      ],
      "Состояние":{
        "StringLike":{
          "ses:FromDisplayName":"Маркетинг"
        }
      }
    }
  ]
} 

Ваша политика авторизации отправки может включать несколько утверждений. Следующий пример политика состоит из двух утверждений. Первый оператор разрешает двум учетным записям AWS отправлять из [email protected] , если адрес «От» и обратная связь оба адреса используют домен например.com . Второе утверждение разрешает пользователю IAM для отправки электронной почты с адреса [email protected] , если адрес электронной почты получателя находится в домене example.com .

 {
 "Версия": "2012-10-17",
 "Заявление":[
 {
 "Sid":"АвторизоватьAWS",
 «Эффект»: «Разрешить»,
 "Ресурс":"arn:aws:ses:us-east-1:999999999999:identity/[email protected]",
 "Главный":{
 "АВС": [
 "111111111111",
 "222222222222"
 ]
 },
 "Действие":[
 "ses:Отправить по электронной почте",
 "ses:SendRawEmail"
 ],
 "Состояние":{
 "StringLike":{
 "ses:FromAddress":"*@example.com",
 "ses:FeedbackAddress":"*@example.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *