跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何解決從我的 Amazon SES IAM 使用者傳送電子郵件時,出現的「554 Access denied」錯誤?

1 分的閱讀內容
0

我從 Amazon Simple Email Service (Amazon SES) 中的 AWS Identity and Access Management (IAM) 使用者傳送電子郵件。但我收到「554 Access denied」錯誤。

解決方法

若要解決「554 Access denied」錯誤,請完成以下步驟:

  1. 開啟 IAM console (IAM 主控台)。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 選擇 IAM 使用者相關聯各政策名稱旁的箭頭,以展開政策詳細資訊檢視。

  4. 確認 IAM 政策包含 ses:SendEmailses:SendRawEmail 動作的權限。 
    以下 IAM 政策範例允許 IAM 使用者使用已驗證的電子郵件地址與網域身分傳送電子郵件:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": "*"
        }
    ]
}

    在前述政策範例中,因為 Resource 元素設定為「*」,所以 IAM 使用者可以從所有身分傳送電子郵件。Resource 元素也可以指定 Amazon Resource Name (ARN),以限制 AWS 區域、網域或電子郵件地址的存取。 
    **注意:**如果 IAM 政策不存在,請建立 IAM 政策,以授予您傳送電子郵件的存取權限。

  5. 確認電子郵件地址或網域未附加會阻止 IAM 使用者傳送電子郵件的傳送授權政策。如果您分別驗證電子郵件地址身分與網域身分,則授權政策必須允許 IAM 使用者傳送電子郵件。如需更多資訊,請參閱在 Amazon SES 中建立和驗證身分

  6. 如果您使用 AWS Organizations,請檢閱服務控制政策 (SCP)。確認 SCP 未包含任何明確拒絕 ses:SendEmail and ses:SendRawEmail 動作或其他任何 Amazon SES 動作的陳述式。根據您組織的安全政策,刪除明確拒絕 Amazon SES 動作的 SCP
    以下政策範例會拒絕所有 Amazon SES 動作的存取:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ses:*",
            "Resource": "*"
        }
    ]
}

    注意:Amazon SES Simple Mail Transfer Protocol (SMTP) 憑證對每個 AWS 帳戶都是唯一的,並且限定於單一區域。

相關資訊

Amazon SES 中的身分和存取管理

如何解決 Amazon SES 554 或 400「Message rejected」錯誤?

Amazon SES SMTP 問題

主題
Front-End Web & MobileBusiness Applications
標籤
Amazon Simple Email Service
語言
中文 (繁體)
AWS 官方已更新 7 個月前
沒有評論

相關內容