Amazon web services AWS限制IAM用户从特定发件人发送SES电子邮件的策略_Amazon Web Services_Amazon Ses_Amazon Iam

Amazon web services AWS限制IAM用户从特定发件人发送SES电子邮件的策略

amazon-web-services

Amazon web services AWS限制IAM用户从特定发件人发送SES电子邮件的策略,amazon-web-services,amazon-ses,amazon-iam,Amazon Web Services,Amazon Ses,Amazon Iam,是否可以使用IAM凭据允许从特定发件人发送邮件我的意思是，例如，我将两个不同的域和发送者配置为SES：info@example1.com及info@example2.com. 有没有办法限制IAM用户及其凭据仅从发送邮件info@example1.com? 我试图在定义为用户权限的IAM策略中指定条件。然而，我找不到一个条件来解决我的问题我还尝试使用STMP凭据解决这个问题，但我也遇到了同样的问题。有什么想法吗可以使用IAM凭据允许从发送邮件特定发件人否见：您不能在IAM策略中指定

是否可以使用IAM凭据允许从特定发件人发送邮件

我的意思是，例如，我将两个不同的域和发送者配置为SES：info@example1.com及info@example2.com. 有没有办法限制IAM用户及其凭据仅从发送邮件info@example1.com?

我试图在定义为用户权限的IAM策略中指定条件。然而，我找不到一个条件来解决我的问题

我还尝试使用STMP凭据解决这个问题，但我也遇到了同样的问题。有什么想法吗

可以使用IAM凭据允许从发送邮件特定发件人

否

见：

您不能在IAM策略中指定特定的Amazon SES资源。您只控制对Amazon SES操作的访问。因此，Amazon SES 不使用Amazon资源名称（ARN），ARN用于标识中的资源政策。当您编写策略以控制对Amazon SES的访问时操作，您使用*作为资源

（强调矿山）

您可以控制IAM帐户可以进行哪些API调用（如ses:SendEmail），但不能限制这些API调用可以使用哪些参数（如源电子邮件地址）

这可能自原始答案以来发生了更改。您现在可以执行以下操作：

{
    "Version": "2012-10-17",
    "Statement": [
     {
       "Effect": "Allow",
       "Action": ["ses:SendEmail"],
       "Resource":"*",
           "Condition": {
             "StringEquals": {
               "ses:FromAddress": "here@somewhere.com"
             }
         }
       }
    ] 
}

AWS文档现在反映了这一点：

您可以发布您尝试的策略吗？这是SES正常策略。我无法定义任何条件，因为它们不适用于我的问题。{“版本”：“2012-10-17”，“声明”：[{“行动”：[“ses:SendEmail”，“ses:SendRawEmail”]，“Sid”：“STMT137053372400”，“资源”：[“*”]，“效果”：“允许”}]