AWS-Richtlinie, die den IAM-Benutzer zum Senden von SES-E-Mails von einem bestimmten Absender einschränkt

Es ist möglich, IAM-Anmeldeinformationen zu verwenden, um das Senden von E-Mails von bestimmten Absendern zu ermöglichen?AWS-Richtlinie, die den IAM-Benutzer zum Senden von SES-E-Mails von einem bestimmten Absender einschränkt

Ich meine, zum Beispiel habe ich zwei verschiedene Domänen und Absender in SES konfiguriert: [email protected] und [email protected] Gibt es eine Möglichkeit, einen IAM-Benutzer und seine Anmeldeinformationen so zu beschränken, dass nur E-Mails von [email protected] gesendet werden?

Ich habe versucht, eine Bedingung in einer IAM-Richtlinie anzugeben, die in den Benutzerberechtigungen definiert ist. Ich konnte jedoch keine Bedingung finden, die mein Problem lösen könnte.

Auch ich habe versucht, das Problem mit STMP-Anmeldeinformationen zu lösen, aber ich habe das gleiche Problem. Irgendwelche Ideen?

Quelle

2013-06-11 Pablo SL

Könnten Sie die Politik schreiben Sie versucht? – EFeit

Dies ist die normale SES-Richtlinie. Ich konnte keine Bedingungen definieren, weil sie nicht auf mein Problem anwendbar sind. { "Version": "2012.10.17", "Statement": [{ "Aktion": [ "ses: Sendemail", "ses: SendRawEmail" ], "Sid": "Stmt1370533724000", "Ressource": [ "*" ], "Effect": "Erlauben" } ] } –

Es ist möglich, IAM-Anmeldeinformationen zu verwenden, um E-Mails von spezifischen Absender zu senden?

See: http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

Sie keinen bestimmten Amazon SES Ressource in einer IAM-Richtlinie angeben können. Sie kontrollieren nur den Zugriff auf Amazon SES-Aktionen. Daher verwendet Amazon SES keine Amazon Resource Names (ARNs), die Ressourcen in eine Richtlinie identifizieren. Wenn Sie eine Richtlinie zum Steuern des Zugriffs auf Amazon SES Aktionen schreiben, verwenden Sie * als Ressource.

(Hervorhebung von mir)

Sie können steuern, was API IAM Konten Anrufe können (wie ses: Sendemail) machen, aber Sie können nicht einschränken, welche Parameter sie mit den API-Aufrufe (wie die Quelle E-Mail verwenden können Adresse)

Quelle

2013-06-13 05:59:24 prestomation

Dies könnte sich seit der ursprünglichen Antwort geändert haben. Sie können jetzt so etwas wie:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": ["ses:SendEmail"], 
     "Resource":"*", 
      "Condition": { 
      "StringEquals": { 
       "ses:FromAddress": "[email protected]" 
      } 
     } 
     } 
    ] 
}

Die AWS docs dies jetzt reflektieren: http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

Quelle

2016-04-06 09:10:16 user2434027

AWS-Richtlinie, die den IAM-Benutzer zum Senden von SES-E-Mails von einem bestimmten Absender einschränkt

Antwort

Verwandte Themen