我在使用AWS SES发送电子邮件时遇到以下问题:
我使用CDK的SES配置了Cognito,但是我在文档中读到"与服务链接的角色权限"。要求:
为Amazon Cognito使用服务链接角色
关于这个主题的所有其他AWS文档对我也没有帮助。
现在我不确定,我应该如何添加这个角色的权限。我已经配置了权限边界,但是这里我没有这个角色。
我的问题:我是否需要在权限边界或使用IAM通过CDK添加此,如果我必须使用CDK哪种方法?
提前感谢!
我自己找到了解决办法:
与服务相关的角色权限必须在SES中配置,而不是在Cognito(或其他地方)中配置。
因此转到
-
AWS SES/Section:身份管理
-
域名或电子邮件地址
-
单击条目并展开身份策略
-
为
创建策略服务:"email.cognito-idp.amazonaws.com">
允许操作:"ses: sendmail ";ses:SendRawEmail">