限制IAM用户从特定发件人发送SES电子邮件的AWS策略

时间:2013-06-11 09:11:43

标签: amazon-web-services policy amazon-ses amazon-iam

可以使用IAM凭据来发送来自特定发件人的邮件吗?

我的意思是,例如,我有两个不同的域和发件人可配置到SES:info@example1.com和info@example2.com。有没有办法限制IAM用户及其凭据只是从info@example1.com发送邮件?

我尝试在为用户权限定义的IAM策略中指定条件。但是,我找不到可以解决我的问题的条件。

此外,我尝试使用STMP凭据解决问题,但我遇到了同样的问题。有什么想法吗?

2 个答案:

答案 0 :(得分:9)

自最初答案以来,这可能已经改变。您现在可以执行以下操作:

{
    "Version": "2012-10-17",
    "Statement": [
     {
       "Effect": "Allow",
       "Action": ["ses:SendEmail"],
       "Resource":"*",
           "Condition": {
             "StringEquals": {
               "ses:FromAddress": "here@somewhere.com"
             }
         }
       }
    ] 
}

AWS文档现在反映了这一点:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

答案 1 :(得分:6)

  

可以使用IAM凭据来发送邮件   特定发件人?

<强> NO

请参阅:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

  

您无法在IAM策略中指定特定的Amazon SES资源。   您只能控制对Amazon SES操作的访问。 因此,Amazon SES   不使用识别资源的Amazon资源名称(ARN)   一项政策。编写策略以控制对Amazon SES的访问时   动作,你使用*作为资源。

(强调我的)

您可以控制IAM帐户可以进行的API调用(例如ses:SendEmail),但您不能限制他们可以使用这些API调用的参数(例如源电子邮件地址)

相关问题
最新问题