Я планирую перенести использование SMTP для электронной почты на Amazon SES. У меня есть несколько доменов и адресов электронной почты отправителей, подтвержденных SES, и я тестирую их в песочнице.
Насколько я могу судить, учетные данные SES SMTP не привязаны к какому-либо конкретному домену или адресу электронной почты отправителя в моей учетной записи AWS.
Это верно?
При создании учетных данных SMTP не упоминается домен или адрес электронной почты, и в моем первоначальном тестировании я могу использовать любые свои учетные данные SMTP с любым из моих проверенных адресов электронной почты для отправки.
Есть ли способ иметь набор учетных данных SES SMTP, который работает только с одним доменом или только с одним адресом электронной почты отправителя? Казалось бы, альтернативой является разделение адресов электронной почты отправителя на отдельные учетные записи AWS, если вы хотите иметь учетные данные SMTP, которые работают только с некоторыми адресами электронной почты, а не с другими. Почему это был дизайн? Это кажется настолько странным, что я подозреваю, что я чего-то не понимаю в намерениях, лежащих в основе взаимосвязи между учетными данными SES SMTP и адресами электронной почты и доменами отправителя.
Установка настраиваемой встроенной политики для вашего пользователя IAM может сделать это:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendRawEmail"
],
"Condition": {
"StringEquals": {
"ses:FromAddress": "do-not-reply@example.com"
}
},
"Resource": [
"*"
]
}
]
}
Я думаю, вы тоже можете использовать подстановочные знаки (*.example.com).
В настоящее время AWS не поддерживает указанные выше отдельные учетные данные SMTP для определенных доменов. В зависимости от количества доменов, которые вы планируете использовать, вы можете создать отдельные учетные записи AWS и привязать учетные данные SMTP к этим доменам.
Насколько я могу судить, учетные данные SES SMTP не привязаны к какому-либо конкретному домену или адресу электронной почты отправителя в моей учетной записи AWS.
Это правильно.
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
Вы не можете указать конкретный ресурс Amazon SES в политике IAM. Вы контролируете доступ только к действиям Amazon SES. Поэтому Amazon SES не использует имена ресурсов Amazon (ARN), которые идентифицируют ресурсы в политике. Когда вы пишете политику для управления доступом к действиям Amazon SES, вы используете * в качестве ресурса.