那些遇到过的问题

我使用Amazon SES时的状态码403:SignatureDoesNotMatch

Dee*_*pak 14 amazon-web-services amazon-ses

我创建了一个新的亚马逊帐户.创建SMTP凭据并使用AWS Java SDK发送电子邮件.但它失败了以下错误:

状态代码:403,AWS服务:AmazonSimpleEmailService,AWS请求ID:xyz,AWS错误代码:SignatureDoesNotMatch,AWS错误消息:我们计算的请求签名与您提供的签名不匹配.检查您的AWS Secret Access Key和签名方法.有关详细信息,请参阅服务文档

Dee*_*pak 21

提供发送电子邮件的密钥不是"SMTP凭据".密钥是全局访问密钥,可以检索http://docs.amazonwebservices.com/ses/latest/GettingStartedGuide/GetAccessIDs.html.

  • 我会被钦佩,但这是真的.您需要为AWS创建全局访问密钥才能访问SES.使用URL https://console.aws.amazon.com/iam/home?#security_credential请注意,这提供了无限制访问AWS账户的密钥.不明白为什么SES不能用更有限的凭证来做... (4认同)
  • 最佳实践是创建一个 IAM 用户,然后为该用户创建一个访问 ID。您现在可以限制用户权限。所有这些操作都必须在 AIM 控制面板中完成:https://console.aws.amazon.com/iam/home (2认同)

小智 10

SMTP凭据无法与SES API(AWS Java SDK)一起使用.事实上,SMTP凭据与为IAM用户手动创建的凭据不同,即使在AWS控制台上的任何位置都看不到这些凭据.看看这里看到的差异:http://docs.aws.amazon.com/ses/latest/DeveloperGuide/using-credentials.html

您实际上不需要创建全局访问凭据(这可能是安全漏洞),但您应该使用以下安全策略创建新的IAM用户,并为该用户创建新凭据.

{
"Version": "2012-10-17",
"Statement":[{
   "Effect":"Allow",
   "Action":["ses:SendEmail", "ses:SendRawEmail"],
   "Resource":"*"
   }
]
}
Run Code Online (Sandbox Code Playgroud)

PS:可能你只需要为已经为SES创建的SMTP IAM用户添加新凭据,但我还没有对此进行测试.

  • 该策略运行良好,但我必须创建另一个凭据才能与其一起使用。 (2认同)

归档时间:

查看次数:

22298 次

最近记录:

7 年,4 月 前
SES AWS错误代码:SignatureDoesNotMatch,状态代码:403 10
更多相关链接
相关归档
用户上传到S3存储桶时会收到通知吗? 19
无法连接到aws上的Redis节点 19
在AWSglue动态数据框中添加列 9
Elastic Beanstalk无法安装包 7
如何防止第三方应用滥用AWS Lambda 7
来自 ECS/EC2 上运行的容器化应用程序的 CloudWatch 多行日志消息 6
Cognito + Google + React - 使用 aws amplify 无法注销 6
使用 AWS DMS 合并 RDS 中多个表的数据以导出到 Redshift 5
AWS Cloudwatch 磁盘指标显示值为零 5
SAM CLI 的自定义构建步骤 5
难疑归档
使用jQuery为复选框设置"选中"? 3988
RESTful编程究竟是什么? 3917
如何使div 100%的浏览器窗口高度? 2016
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
使div填充剩余屏幕空间的高度 1743
在Vim中复制整行 1555
如何在Java中连接两个数组? 1299
为什么自闭脚本标签不起作用? 1284
在Notepad ++中将制表符转换为空格 1042
将标签重新定义为4个空格 1041