Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Why would this policy not work?

0

I have added a policy in which I've allowed a service acct identity to use VerifyDomainDkim. The gist of the permission= "Effect": "Allow", "Action": "ses:VerifyDomainDkim", "Resource": "arn:aws:ses::[acct-number]:identity/" I am using the same policy to VerifyEmailIdentity and to SendEmails. Those are working but VerifyDomainDkim is not. Using the .Net SDK, I get (One or more errors occurred. (User: arn:aws:iam::[acct-number]:user/[serviceacct] is not authorized to perform: ses:VerifyDomainDkim because no identity-based policy allows the ses:VerifyDomainDkim action))

Themen
Frontend-Web & MobileGeschäftsanwendungen
Tags
Amazon Simple Email Service
Sprache
English
AWS-User-2259011
gefragt vor 2 Jahren246 Aufrufe
1 Antwort
0

Based on https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonses.html#amazonses-identity it looks like the syntax for identity resource is arn:${Partition}:ses:${Region}:${Account}:identity/${IdentityName} and I noticed yours is "arn:aws:ses::acct-number:identity/"

Kishan
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt