在SES中如何限定从特定发件人地址发送邮件
0
【以下的问题经过翻译处理】 你好,
使用SES发送邮件是可以工作的,但我想限制发件人地址就不能生效。
即使使用限制了发件人地址(aws@example.com)的发送授权策略,我仍然可以使用任何发件人地址发送邮件。以下是我的发送授权策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "XXX",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
},
"Action": "ses:SendRawEmail",
"Resource": "arn:XXX:identity/XXX",
"Condition": {
"StringLike": {
"ses:FromAddress": "aws@example.com"
}
}
}
]
}
IAM策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ses:SendRawEmail",
"Resource": "*"
}
]
}
我是否还需要为IAM策略设置条件?使用IAM或sending authorization policy,哪种更好或更正确?
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 你好。
默认策略是允许的。
如果要只允许特定发件人地址,你可以通过拒绝除了特定发件人地址以外的其他地址来实现,如下所示。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "XXX",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
},
"Action": "ses:SendRawEmail",
"Resource": "arn:XXX:identity/XXX",
"Condition": {
"StringNotLike": {
"ses:FromAddress": "aws@example.com"
}
}
}
]
}
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 2 Jahren- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr