如何解决如何为 tomcat beanstalk 设置正确的 SES 身份策略?
我想从 tomcat beanstalk 发送电子邮件,但收到以下错误消息
用户“arn:aws:sts::123:assumed-role/aws-elasticbeanstalk-ec2-role/i-123”无权对资源“arn:aws”执行“ses:SendEmail”: ses:eu-central-1:123:identity/example.com' (服务:Ses,状态码:403,请求ID:2a82693d-3344-4b53-8c8c-ef347c23cd29,扩展请求ID:null)
我已在 example.com 上的 SES 控制台中声明以下身份策略
{
"Version": "2008-10-17","Statement": [
{
"Sid": "stmt1624645438239","Effect": "Allow","Principal": {
"AWS": "arn:aws:sts::123:assumed-role/aws-elasticbeanstalk-ec2-role/i-123"
},"Action": "ses:SendEmail","Resource": "arn:aws:ses:eu-central-1:123:identity/example.com"
}
]
}
但我仍然收到错误消息。为什么?
解决方法
我发现解决方案是从身份和访问管理 (IAM) 创建策略
- 转到身份和访问管理 (IAM) 仪表板 > 客户管理的政策
- 为 SES 服务创建策略(在我授予所有 ARN 访问权限的资源中)
- 附加 ec2 角色
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。