我试图使用策略生成器创建一个策略,生成的文件总是验证失败。
是文件有什么问题,还是生成器坏了?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "stmt1657969589793",
"Effect": "ALLOW",
"Resource": "arn:aws:ses:eu-central-1:750383375762:identity/exophrenik@gmail.com",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail",
"ses:SendTemplatedEmail",
"ses:SendBulkTemplatedEmail"
],
"Principal": {
"AWS": [
"arn:aws:ses:eu-central-1:750383375762:identity/exophrenik@gmail.com"
]
},
"Condition": {}
}
]
}
做了一点小小的改变,我就成功了。
您是从SES本身还是从IAM使用策略生成器?这对我在SES工作时很有效。您需要做的更改是-Principal应该是您的AWS Acc ID或IAM用户ARN。但是您在那里使用了身份验证的ARN。
遵循以下步骤:https://docs.aws.amazon.com/ses/latest/dg/sending-authorization-identity-owner-tasks-policy.html
一个观察:"Effect"ALLOW"-在IAM策略生成器中无效,但"允许"是有效的。但在SES的政策生成器"允许"中;是有效的!