在SES中如何限定从特定发件人地址发送邮件

0

【以下的问题经过翻译处理】 你好,

使用SES发送邮件是可以工作的,但我想限制发件人地址就不能生效。

即使使用限制了发件人地址(aws@example.com)的发送授权策略,我仍然可以使用任何发件人地址发送邮件。以下是我的发送授权策略:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "XXX",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
      },
      "Action": "ses:SendRawEmail",
      "Resource": "arn:XXX:identity/XXX",
      "Condition": {
        "StringLike": {
          "ses:FromAddress": "aws@example.com"
        }
      }
    }
  ]
}

IAM策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ses:SendRawEmail",
            "Resource": "*"
        }
    ]
}

我是否还需要为IAM策略设置条件?使用IAM或sending authorization policy,哪种更好或更正确?

1 回答
0

【以下的回答经过翻译处理】 你好。

默认策略是允许的。

如果要只允许特定发件人地址,你可以通过拒绝除了特定发件人地址以外的其他地址来实现,如下所示。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "XXX",
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::XXX:user/ses-smtp-userXXX"
      },
      "Action": "ses:SendRawEmail",
      "Resource": "arn:XXX:identity/XXX",
      "Condition": {
        "StringNotLike": {
          "ses:FromAddress": "aws@example.com"
        }
      }
    }
  ]
}
profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容