用于创建 WorkMail 组织的 IAM 策略

如何解决用于创建 WorkMail 组织的 IAM 策略

我正在制定一个策略来附加到用户以创建工作邮件。

我首先允许用户在工作邮件中创建组织。

就是这样

{
    "Version": "2012-10-17","Statement": [
        {
            "Sid": "WorkMailUser","Effect": "Allow","Action": [
                "ds:CreateIdentityPoolDirectory","ds:ListAuthorizedApplications","ds:Describedirectories","ds:Createalias","ds:AuthorizeApplication","workmail:CreateOrganization"
            ],"Resource": "*"
        },{
            "Sid": "WorkMailUser1","Action": [
                "ses:DescribeActiveReceiptRuleSet","ses:VerifyDomainIdentity"
            ],"Resource": "*"
        }
    ]
}

得到的错误是

arn:aws:iam::* is not authorized to perform ses:SetIdentityEmailNotificationEnabled

当我检查动作时，我找不到它。

如果我更改为 ses:*，我可以创建组织。

我需要给我的用户什么权限才能通过 ses:SetIdentityEmailNotificationEnabled？

更新

Wehn 我正在使用来自 ses 的所有 7 组操作，它仍然不起作用。这跟单反角色有关系吗？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。