通过 CDK 为 AWS SES(简单电子邮件服务)配置 AWS Cognito:服务相关角色权限 - 如何执行此操作?
Configure AWS Cognito by CDK for AWS SES (Simple Email Service): Service-linked role permissions - how to do this?
我在使用 AWS SES 发送电子邮件的 AWS Cognito 中遇到以下问题:
我通过 CDK 使用 SES 配置了 Cognito,但我在文档中读到需要“服务相关角色权限”:
Using Service-Linked Roles for Amazon Cognito
关于此主题的所有其他 AWS 文档对我也没有帮助。
现在我不确定,我应该如何添加这个角色权限。我有配置的权限边界,但是我这里没有这个角色。
我的问题:
我是否需要在权限边界中或使用 IAM 通过 CDK 添加它,如果我必须使用 CDK 执行此操作,哪种方法?
提前致谢!
我自己找到了解决方案:
“服务相关角色权限”必须在 SES 本身中配置,而不是在 Cognito(或其他地方)中配置。
因此去
AWS SES / 部分:身份管理
域或电子邮件地址
单击您的条目并展开身份策略
为以下对象创建策略:
服务:“email.cognito-idp.amazonaws.com”
允许操作:“ses:SendEmail”、“ses:SendRawEmail”
我在使用 AWS SES 发送电子邮件的 AWS Cognito 中遇到以下问题:
我通过 CDK 使用 SES 配置了 Cognito,但我在文档中读到需要“服务相关角色权限”:
Using Service-Linked Roles for Amazon Cognito
关于此主题的所有其他 AWS 文档对我也没有帮助。
现在我不确定,我应该如何添加这个角色权限。我有配置的权限边界,但是我这里没有这个角色。
我的问题: 我是否需要在权限边界中或使用 IAM 通过 CDK 添加它,如果我必须使用 CDK 执行此操作,哪种方法?
提前致谢!
我自己找到了解决方案:
“服务相关角色权限”必须在 SES 本身中配置,而不是在 Cognito(或其他地方)中配置。
因此去
AWS SES / 部分:身份管理
域或电子邮件地址
单击您的条目并展开身份策略
为以下对象创建策略:
服务:“email.cognito-idp.amazonaws.com”
允许操作:“ses:SendEmail”、“ses:SendRawEmail”