#amazon-web-services #amazon-ses #aws-cdk
Вопрос:
Существует руководство о том, как получить учетные данные SMTP с помощью графического интерфейса:
Получение учетных данных Amazon SES SMTP с помощью консоли Amazon SES
Есть ли способ добиться этого с помощью Amazon CDK? До сих пор я пытался использовать aws-ses пакет с нулевой удачей.
Я не жду, что вы напишете код для меня, просто укажите мне правильное направление.
Описание рабочего процесса подойдет просто отлично, спасибо.
Ответ №1:
Для получения учетных данных SMTP Amazon SES требуются следующие политики IAM в соответствии с документами:
Ваша политика IAM должна позволять вам выполнять следующие действия IAM:
iam:ListUsers,iam:CreateUser,iam:CreateAccessKey, иiam:PutUserPolicy.
Что происходит за графическим интерфейсом, так это:
- Имя пользователя IAM либо вводится (и проверяется с помощью
iam:ListUsers), либо создается (с помощьюiam:CreateUser) - Встроенная политика добавляется к разрешениям пользователя (с помощью
iam:PutUserPolicy), чтобы предоставить ему доступ для выполненияses:SendRawEmail:
"Statement":[{"Effect":"Allow","Action":"ses:SendRawEmail","Resource":"*"}]
- Затем учетные данные SMTP генерируются для указанного выше пользователя (с помощью
iam:CreateAccessKey)
По сути, вам нужно сделать все вышесказанное с помощью @aws-cdk/aws-iam модуля, а не @aws-cdk/aws-ses модуля (поскольку это для фактического использования SES).
Для дополнительного подтверждения вот консоль AWS, в которой упоминается выше:
