我打算将一些电子邮件SMTP使用转换到亚马逊的SES。 我有几个域名和发件人的电子邮件地址与SESvalidation,并在沙箱testing。
从我所知道的情况来看,SES SMTP证书不会绑定到我的AWS账户中的任何特定域或发件人电子邮件地址。
它是否正确?
生成SMTP凭据时没有提及域或电子邮件地址,在我的初始testing中,我可以使用我的任何一个SMTP凭据和任何经过validation的发送电子邮件地址。
有没有办法让一组SES SMTP证书只能在一个域中使用,或者只能使用一个发送电子邮件地址? 看起来,如果您想拥有仅适用于某些电子邮件地址而不适用于其他电子邮件地址的SMTP凭据,则可以将您的发送电子邮件地址隔离到单独的AWS账户。 为什么这是devise? 这感觉很奇怪,我怀疑我不了解SES SMTP证书和发件人电子邮件地址和域之间关系背后的意图。
目前,AWS不支持特定域的上述单独的SMTP凭据。 根据计划使用的域数量,可以创build单独的AWS账户,并将SMTP凭据绑定到这些域。
从我所知道的情况来看,SES SMTP证书不会绑定到我的AWS账户中的任何特定域或发件人电子邮件地址。
这是正确的。
http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
您不能在IAM策略中指定特定的Amazon SES资源。 您只能控制对Amazon SES操作的访问。 因此,Amazon SES不使用Amazon资源名称(ARN)来标识策略中的资源。 当您编写策略来控制对Amazon SES操作的访问时,可以使用*作为资源。
在您的IAM用户上设置自定义内联策略可以实现这一点:
{ "Statement": [ { "Effect": "Allow", "Action": [ "ses:SendRawEmail" ], "Condition": { "StringEquals": { "ses:FromAddress": "[email protected]" } }, "Resource": [ "*" ] } ] } 我认为你也可以使用通配符( *.example.com )。