在SES中如何限定从特定发件人地址发送邮件
0
【以下的问题经过翻译处理】 你好,
使用SES发送邮件是可以工作的,但我想限制发件人地址就不能生效。
即使使用限制了发件人地址(aws@example.com)的发送授权策略,我仍然可以使用任何发件人地址发送邮件。以下是我的发送授权策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "XXX",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
},
"Action": "ses:SendRawEmail",
"Resource": "arn:XXX:identity/XXX",
"Condition": {
"StringLike": {
"ses:FromAddress": "aws@example.com"
}
}
}
]
}
IAM策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ses:SendRawEmail",
"Resource": "*"
}
]
}
我是否还需要为IAM策略设置条件?使用IAM或sending authorization policy,哪种更好或更正确?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好。
默认策略是允许的。
如果要只允许特定发件人地址,你可以通过拒绝除了特定发件人地址以外的其他地址来实现,如下所示。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "XXX",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
},
"Action": "ses:SendRawEmail",
"Resource": "arn:XXX:identity/XXX",
"Condition": {
"StringNotLike": {
"ses:FromAddress": "aws@example.com"
}
}
}
]
}
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前