关于如何使用 GUI 获取 SMTP 凭据的手册:
Obtaining Amazon SES SMTP credentials using the Amazon SES console
有没有办法使用 Amazon CDK 实现这一目标?到目前为止,我已经尝试使用零运气的 aws-ses
包。
我不指望你为我写代码,只是给我指出正确的方向。
描述工作流程就可以了,谢谢。
最佳答案
根据 docs 获取 Amazon SES SMTP 凭据需要以下 IAM 策略:
Your IAM policy must allow you to perform the following IAM actions:
iam:ListUsers
,iam:CreateUser
,iam:CreateAccessKey
, andiam:PutUserPolicy
.
GUI 背后发生的事情是:
- IAM 用户名是输入的(并使用
iam:ListUsers
验证)或创建的(使用iam:CreateUser
) - 将内联策略添加到用户权限(使用
iam:PutUserPolicy
)以授予他们执行ses:SendRawEmail
的权限:
"Statement":[{"Effect":"Allow","Action":"ses:SendRawEmail","Resource":"*"}]
- 然后为上述用户生成 SMTP 凭据(使用
iam:CreateAccessKey
)
您基本上需要使用 @aws-cdk/aws-iam
执行上述操作模块,而不是 @aws-cdk/aws-ses
模块(因为那是为了实际使用 SES)。
为了进一步确认,这里是提到上述内容的 AWS 控制台:
关于amazon-web-services - 如何使用 CDK 生成 AWS SES SMTP 凭证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69736117/