Amazon web services AWS限制IAM用户从特定发件人发送SES电子邮件的策略
是否可以使用IAM凭据允许从特定发件人发送邮件 我的意思是,例如,我将两个不同的域和发送者配置为SES:info@example1.com及info@example2.com. 有没有办法限制IAM用户及其凭据仅从发送邮件info@example1.com? 我试图在定义为用户权限的IAM策略中指定条件。然而,我找不到一个条件来解决我的问题 我还尝试使用STMP凭据解决这个问题,但我也遇到了同样的问题。有什么想法吗 可以使用IAM凭据允许从发送邮件 特定发件人 否 见: 您不能在IAM策略中指定特定的Amazon SES资源。 您只控制对Amazon SES操作的访问。因此,Amazon SES 不使用Amazon资源名称(ARN),ARN用于标识中的资源 政策。当您编写策略以控制对Amazon SES的访问时 操作,您使用*作为资源 (强调矿山)Amazon web services AWS限制IAM用户从特定发件人发送SES电子邮件的策略,amazon-web-services,amazon-ses,amazon-iam,Amazon Web Services,Amazon Ses,Amazon Iam,是否可以使用IAM凭据允许从特定发件人发送邮件 我的意思是,例如,我将两个不同的域和发送者配置为SES:info@example1.com及info@example2.com. 有没有办法限制IAM用户及其凭据仅从发送邮件info@example1.com? 我试图在定义为用户权限的IAM策略中指定条件。然而,我找不到一个条件来解决我的问题 我还尝试使用STMP凭据解决这个问题,但我也遇到了同样的问题。有什么想法吗 可以使用IAM凭据允许从发送邮件 特定发件人 否 见: 您不能在IAM策略中指定
您可以控制IAM帐户可以进行哪些API调用(如ses:SendEmail),但不能限制这些API调用可以使用哪些参数(如源电子邮件地址)这可能自原始答案以来发生了更改。您现在可以执行以下操作:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ses:SendEmail"],
"Resource":"*",
"Condition": {
"StringEquals": {
"ses:FromAddress": "here@somewhere.com"
}
}
}
]
}
AWS文档现在反映了这一点:您可以发布您尝试的策略吗?这是SES正常策略。我无法定义任何条件,因为它们不适用于我的问题。{“版本”:“2012-10-17”,“声明”:[{“行动”:[“ses:SendEmail”,“ses:SendRawEmail”],“Sid”:“STMT137053372400”,“资源”:[“*”],“效果”:“允许”}]