ses smtp 服务：在以前工作的 IAM 用户上创建第二个访问密钥会导致“535 身份验证凭证无效”？

Question

【以下的问题经过翻译处理】 们创建了一个IAM用户，用于在SES上使用SMTP提交。（我们已经退出沙盒，验证了域标识，并设置并运行了DKIM。）

使用此IAM用户的第一个访问密钥，我们发送电子邮件没有问题。如果我们在同一个IAM用户上创建第二个访问密钥，我们会收到“535身份验证凭据无效”的错误消息。

该用户有一个内嵌策略：

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ses:SendRawEmail",
            "Resource": "*"
        }
    ]
}
```

我陷入了困境。为什么IAM用户可以与第一个访问密钥一起使用，但不能与第二个访问密钥一起使用？

我们如何解决“535身份验证凭据无效”的问题？ 我找不到任何更好或更详细的日志记录。

Answer

【以下的回答经过翻译处理】 尽管SES SMTP凭据可以从IAM Access Key / Secret Key中派生，但它们是不同的。如果您还没有这样做，您可能需要使用[此处记录的](https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html)代码来将新的Secret Key转换为SMTP密码。

ses smtp 服务：在以前工作的 IAM 用户上创建第二个访问密钥会导致“535 身份验证凭证无效”？

Relevant content