那些遇到过的问题

仅使用实例角色从 Java 应用程序向 SES 发送邮件

Bes*_*ces 2 java amazon-web-services

有没有一种方法可以利用实例角色从 Amazon Linux EC2 实例上运行的 Java 应用程序向 SES 发送邮件,这样就不必在设备上或内存中拥有 IAM 访问密钥?

我们不希望在我们的 EC2 实例上拥有任何私钥,包括 IAM 密钥(即使是具有锁定权限的私钥),无论是在磁盘上还是在内存中。

Mat*_*ser 5

使用以下策略创建 IAM EC2 实例配置文件/角色:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1393257734000",
      "Effect": "Allow",
      "Action": [
        "ses:SendEmail"
      ],
      "Resource": [
        "*"
      ]
    }
}
Run Code Online (Sandbox Code Playgroud)

当您启动实例时,从上面为其分配您的 IAM EC2 实例配置文件,然后您可以使用 AWS cli 或各种 AWS SDK 使用该ses:SendEmail命令发送电子邮件。

编辑:

适用于 Java 的 AWS 开发工具包可以使用实例配置文件凭证。

AmazonSimpleEmailService sesClient = new AmazonSimpleEmailServiceClient(new InstanceProfileCredentialsProvider());
Run Code Online (Sandbox Code Playgroud)

参考:http://docs.aws.amazon.com/AWSSdkDocsJava/latest/DeveloperGuide/java-dg-roles.html

归档时间:

查看次数:

1658 次

最近记录:

10 年,2 月 前
相关归档
如何计算两组的交集? 188
GsonBuilder setDateFormat为"2011-10-26T20:29:59-07:00" 49
在Java中有效地交换数组元素 45
AWS VPC 识别私有和公有子网 30
如何将AWS Lex chatbot集成到我的网站? 9
如何创建代理以在AWS Glue的Spark UI上查看作业? 9
我们可以使用boto3 Python在aws s3存储桶之间递归复制文件和文件夹吗? 7
Kinesis Lambda消费者最小批量大小 7
可以在哪里更改Elastic Beanstalk环境的RDS_DB_NAME设置 6
从 Swagger 错误导入 Amazon API Gateway - 不采用泛型 5
难疑归档
如何强制"git pull"覆盖本地文件? 6654
从数组创建ArrayList 3441
C++中指针变量和引用变量之间有什么区别? 3115
是否可以将CSS应用于角色的一半? 2717
如何计算C#中某人的年龄? 1754
将JavaScript字符串转换为全部小写? 1260
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
.gitignore for Visual Studio项目和解决方案 1115
为什么有两种方法可以在Git中取消暂存文件? 1109
自我的目的是什么? 1061