我在一个组织中有两个帐户。在主帐户中,我已经设置了域并对其进行了验证。 此外,我已经设置了凭据,并且可以通过帐户1发送我的EC2实例。
现在,我有了第二个具有EC2实例的帐户,我想用该帐户发送邮件而无需再次验证域。我也在那里设置了凭据。
我实际上认为它必须通过身份策略,但是即使我在帐户1中输入了第二个帐户之后,也无法通过帐户2发送任何内容。但是,如果我在第二个帐户中验证了域,我可以发送邮件了。
此策略是通过生成器创建的:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "xxxxx",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::ACCOUNT2:root"
]
},
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": "arn:aws:ses:eu-central-1:ACCOUNT1:identity/DOMAIN"
}
]
}
如何使用身份策略从我的域和第二个帐户发送邮件,而无需再次验证域?