是否可以使用 IAM 凭证来允许从特定发件人发送邮件?
我的意思是,例如,我在 SES 中配置了两个不同的域和发件人:info@example1.com 和 info@example2.com。有什么方法可以限制 IAM 用户及其凭证仅从 info@example1.com 发送邮件?
我试图在定义为用户权限的 IAM 策略中指定一个条件。但是我找不到可以解决我的问题的条件。
我也尝试使用 STMP 凭据解决问题,但我遇到了同样的问题。有任何想法吗?
问问题
4195 次
2 回答
20
自原始答案以来,这可能已经改变。您现在可以执行以下操作:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ses:SendEmail"],
"Resource":"*",
"Condition": {
"StringEquals": {
"ses:FromAddress": "here@somewhere.com"
}
}
}
]
}
AWS 文档现在反映了这一点: http: //docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
于 2016-04-06T09:10:16.437 回答
6
是否可以使用 IAM 凭证来允许从特定发件人发送邮件?
不
请参阅:http ://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
您不能在 IAM 策略中指定特定的 Amazon SES 资源。您只能控制对 Amazon SES 操作的访问。因此,Amazon SES 不使用在策略中标识资源的 Amazon 资源名称 (ARN)。当您编写策略来控制对 Amazon SES 操作的访问时,您使用 * 作为资源。
(强调我的)
您可以控制 IAM 帐户可以进行哪些 API 调用(例如 ses:SendEmail),但您不能限制他们可以在这些 API 调用中使用哪些参数(例如源电子邮件地址)
于 2013-06-13T05:59:24.800 回答