Amazon SES：用户无权对资源执行“ses:SendEmail”

Question

我最近设置了 AWS SES，并在从本地应用程序发送电子邮件时继续运行出现以下错误。

User `arn:aws:iam::REDACTED:user/mail_user' is not authorized to perform `ses:SendEmail' on resource `arn:aws:ses:us-east-1:REDACTED:identity/mail@REDACTED.COM'

我已经为电子邮件 mail@REDACTED.COM

设置了以下策略

{
    "Version": "2012-10-17",
    "Id": "SampleAuthorizationPolicy",
    "Statement": [
        {
            "Sid": "AuthorizeEmail",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::REDACTED:user/mail_user"
            },
            "Action": [
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": "arn:aws:ses:us-east-1:REDACTED:identity/mail@REDACTED.COM"
        }
    ]
}

关于为什么我继续收到未经授权的错误有什么建议吗？

Answer 1

为了解决这个问题，我通过 IAM（用户下的权限选项卡）为用户创建了一个内联策略。

我授予资源 arn:aws:ses:us-east-1:REDACTED 以下权限：identity/mail@REDACTED.COM

发送邮件
发送原始邮件

我不需要通过 SES 管理面板创建身份策略。

Amazon SES：用户无权对资源执行“ses:SendEmail”

Amazon SES: User is not authorized to perform `ses:SendEmail' on resource

amazon-web-services

amazon-ses