Можно ли с помощью Amazon SES ограничить учетные данные SMTP конкретными адресами электронной почты отправителя в одной учетной записи AWS?

Я планирую перенести использование электронной почты SMTP в Amazon SES. У меня есть несколько доменов и адреса электронной почты отправителя, проверенные с помощью SES, и я тестирую в песочнице.

Насколько я могу судить, учетные данные SMTP SES не привязаны к какому-либо конкретному домену или адресу электронной почты отправителя в моей учетной записи AWS.

Это правильно?

При создании учетных данных SMTP не упоминается ни домен, ни адрес электронной почты, и при первоначальном тестировании я могу использовать любые свои учетные данные SMTP с любым из подтвержденных адресов электронной почты для отправки.

Есть ли способ получить набор учетных данных SMTP SES, которые работают только с одним доменом или только с одним адресом электронной почты? Может показаться, что альтернативой является разделение отправляемых адресов электронной почты на отдельные учетные записи AWS, если вы хотите иметь учетные данные SMTP, которые работают только с некоторыми адресами электронной почты, а не с другими. Почему это будет дизайн? Это настолько странно, что я подозреваю, что не понимаю каких-либо намерений, стоящих за отношениями между учетными данными SMTP SES и адресами электронной почты и доменами отправителя.

Источник

3 ответа

Решение

В настоящее время AWS не поддерживает указанные выше отдельные учетные данные SMTP для определенных доменов. В зависимости от количества доменов, которые вы планируете использовать, вы можете создать отдельные учетные записи AWS и привязать учетные данные SMTP к этим доменам.

Источник

Настройка собственной встроенной политики для вашего пользователя IAM может сделать это:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:SendRawEmail"
            ],
            "Condition": {
                "StringEquals": {
                    "ses:FromAddress": "do-not-reply@example.com"
                }
            },
            "Resource": [
                "*"
            ]
        }
    ]
}

Я думаю, что вы также можете сделать групповые символы (*.example.com).

Источник

Насколько я могу судить, учетные данные SMTP SES не привязаны к какому-либо конкретному домену или адресу электронной почты отправителя в моей учетной записи AWS.

Правильно.

http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

Вы не можете указать конкретный ресурс Amazon SES в политике IAM. Вы контролируете только доступ к действиям Amazon SES. Поэтому Amazon SES не использует имена ресурсов Amazon (ARN), которые идентифицируют ресурсы в политике. Когда вы пишете политику для управления доступом к действиям Amazon SES, вы используете * в качестве ресурса.

Источник
Другие вопросы по тегам