是否可以使用IAM凭据来允许从特定发件人发送邮件?
我的意思是,例如,我有两个不同的域和发件人配置到SES: info@example1.com和info@example2.com。是否有办法限制IAM用户及其凭据只能从info@example1.com发送邮件?
我试图在定义为用户权限的IAM策略中指定一个条件。然而,我找不到一个条件,可以解决我的问题。
我也试图解决使用STMP凭证的问题,但我有同样的问题。什么好主意吗?
这可能与原始答案有所不同。现在可以这样做:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ses:SendEmail"],
"Resource":"*",
"Condition": {
"StringEquals": {
"ses:FromAddress": "here@somewhere.com"
}
}
}
]
}
AWS文档现在反映了这个:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
没有可以使用IAM凭据来允许从具体发送者?
见:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
不能在IAM策略中指定特定的Amazon SES资源。您只控制对Amazon SES操作的访问。因此,Amazon SES不使用Amazon资源名(ARNs),它标识资源一个政策。当您编写策略来控制对Amazon SES的访问时操作时,使用*作为资源
(强调我的)
你可以控制什么API调用IAM帐户可以(如ses:SendEmail),但你不能限制什么参数他们可以使用这些API调用(如源电子邮件地址)