如何解决用于创建 WorkMail 组织的 IAM 策略
就是这样
{
"Version": "2012-10-17","Statement": [
{
"Sid": "WorkMailUser","Effect": "Allow","Action": [
"ds:CreateIdentityPoolDirectory","ds:ListAuthorizedApplications","ds:Describedirectories","ds:Createalias","ds:AuthorizeApplication","workmail:CreateOrganization"
],"Resource": "*"
},{
"Sid": "WorkMailUser1","Action": [
"ses:DescribeActiveReceiptRuleSet","ses:VerifyDomainIdentity"
],"Resource": "*"
}
]
}
得到的错误是
arn:aws:iam::* is not authorized to perform ses:SetIdentityEmailNotificationEnabled
当我检查动作时,我找不到它。
如果我更改为 ses:*
,我可以创建组织。
我需要给我的用户什么权限才能通过 ses:SetIdentityEmailNotificationEnabled
?
更新
Wehn 我正在使用来自 ses 的所有 7 组操作,它仍然不起作用。这跟单反角色有关系吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。