我目前拥有一个 AWS 账户,其中包含 2 个 ec2 实例,用于我已设置的 2 个不同域(网站)。之前,我验证了其中一个域,为其创建了一个 IAM 用户,并成功提交了从沙箱中删除该账户的请求。现在我也希望将 SES 用于其他域。我知道如何为 2 个域设置不同的 MAIL FROM 域,但就代码而言,我通过创建新的 IAM 用户生成的访问密钥和密钥(然后在代码中使用)似乎没有考虑到不同的域域。是否可以将 AWS SES 用于像这样的两个单独的域(其中每个应用程序发送的电子邮件具有不同的 MAIL FROM 域),如果可以,代码如何知道电子邮件正在发送哪个域?有没有办法以某种方式将 IAM 用户链接到域?
代码如何知道电子邮件正在发送到哪个域?
您编写的代码必须知道它正在使用的
FROM有没有办法以某种方式将 IAM 用户链接到域?
官方 AWS SES 文档的控制访问部分对此进行了详细记录。具体在“限制发件人地址”部分下:
以下策略允许用户调用 Amazon SES 电子邮件发送 API,但前提是“发件人”地址是 [电子邮件受保护]。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ses:SendEmail", "ses:SendRawEmail" ], "Resource":"*", "Condition":{ "StringEquals":{ "ses:FromAddress":"[email protected]" } } } ] }
您可以使用 IAM 策略中的条件将角色限制为仅发送具有特定
FROM使用 Amazon Lightsail(虚拟 Linux 服务器),我有两个实例,每个实例都有自己的域名。简而言之,我的一个站点正在使用另一个站点的域名从 W 发送消息。对我来说似乎解决了这个问题的是创建两个 IAM 组和两个 IAM 用户,每个组中放置一个用户。最初我对两个域名使用相同的 IAM 用户/组。除非我错了,否则会随机选择要使用的经过验证的电子邮件地址或缓存的使用。一个域名使用了错误的经过验证的电子邮件地址。我没有验证我的域名,仅验证每个域名的电子邮件地址。但两个虚拟服务器(实例)都可以看到两个经过验证的电子邮件地址。现在可以拆分为两个 IAM 组和两个 IAM 用户。 (除非我在没有意识到的情况下更正了发件人地址。)