Thi*_*oso 6 email amazon-web-services node.js amazon-ses aws-sdk
我正在尝试从 EC2 计算机上运行的 NodeJS 应用程序发送电子邮件,但收到了我没有预料到的拒绝访问错误。我遵循了此文档,现在我的情况是(真实域、地址和 ID 已更改):
example.com域已在区域中进行验证并配置us-east-1为在 AWS SES 中发送电子邮件。仍处于沙盒模式,以防万一my@email.com地址已验证,因此我可以向其发送电子邮件。我可以使用 AWS 控制台从noreply@example.com向发送电子邮件。my@email.com附加MyEC2MachineRole了以下策略,以便它只能使用域发送电子邮件example.com。此策略类似于文档中的示例(除了缺少的Principal):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": "arn:aws:ses:us-east-1:111111111111:identity/example.com"
}
]
}
当我尝试根据SDK 文档运行以下代码时:
const AWS = require('aws-sdk');
AWS.config.update({ region: 'us-east-1' });
async function main() {
try {
const client = new AWS.SES({ apiVersion: '2010-12-01' });
const result = await client.sendEmail({
Destination: {
ToAddresses: ['my@email.com']
},
Message: {
Body: {
Text: {
Charset: 'UTF-8',
Data: 'Test',
},
},
Subject: {
Charset: 'UTF-8',
Data: 'Test e-mail',
},
},
Source: 'noreply@example.com'
}).promise();
console.log('Sent', result);
} catch (err) {
console.error('Error', err);
}
}
main();
我收到以下错误:
用户
arn:aws:sts::111111111111:assumed-role/MyEC2MachineRole/i-0123456789abcdefg无权ses:SendEmail对资源执行操作arn:aws:ses:us-east-1:111111111111:identity/my@email.com
如果我将目标地址更改为域下的任何其他电子邮件,example.com它就可以工作。Resource如果我将策略更改为 ,它也会起作用*。
不是Resource发送电子邮件的地址/域吗?为什么它要尝试操作与目标地址相关的资源?这是否与此 AWS SES 配置仍处于沙盒模式有关?
| 归档时间: |
|
| 查看次数: |
4070 次 |
| 最近记录: |