通过 CDK 为 AWS SES(简单电子邮件服务)配置 AWS Cognito:服务相关角色权限 - 如何执行此操作?

Configure AWS Cognito by CDK for AWS SES (Simple Email Service): Service-linked role permissions - how to do this?

我在使用 AWS SES 发送电子邮件的 AWS Cognito 中遇到以下问题:

我通过 CDK 使用 SES 配置了 Cognito,但我在文档中读到需要“服务相关角色权限”:

Using Service-Linked Roles for Amazon Cognito

关于此主题的所有其他 AWS 文档对我也没有帮助。

现在我不确定,我应该如何添加这个角色权限。我有配置的权限边界,但是我这里没有这个角色。

我的问题: 我是否需要在权限边界中或使用 IAM 通过 CDK 添加它,如果我必须使用 CDK 执行此操作,哪种方法?

提前致谢!

我自己找到了解决方案:

“服务相关角色权限”必须在 SES 本身中配置,而不是在 Cognito(或其他地方)中配置。

因此去

  1. AWS SES / 部分:身份管理

  2. 域或电子邮件地址

  3. 单击您的条目并展开身份策略

  4. 为以下对象创建策略:

    服务:“email.cognito-idp.amazonaws.com”

    允许操作:“ses:SendEmail”、“ses:SendRawEmail”