#amazon-web-services #tomcat #amazon-elastic-beanstalk #amazon-ses
Вопрос:
Я хочу отправлять электронные письма с бобового стебля tomcat, но получаю следующее сообщение об ошибке
Пользователь «arn:aws:sts::123:предполагаемая роль/aws-elasticbeanstalk-ec2-роль/i-123» не уполномочен выполнять «ses:Отправка почты» на ресурсе «arn:aws:ses:eu-central-1:123:идентификация/пример.com» (Служба: Ses, Код статуса: 403, Идентификатор запроса: 2a82693d-3344-4b53-8c8c-ef347c23cd29, Идентификатор расширенного запроса: null)
Я объявил следующую Политику идентификации в консоли SES на example.com
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "stmt1624645438239",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:sts::123:assumed-role/aws-elasticbeanstalk-ec2-role/i-123"
},
"Action": "ses:SendEmail",
"Resource": "arn:aws:ses:eu-central-1:123:identity/example.com"
}
]
}
но все равно я получил сообщение об ошибке. Почему?
Комментарии:
1. Пожалуйста, отформатируйте примеры кода в своем вопросе.
2. Извините за мой формат, это мой первый вопрос о переполнении стебля, я уже потратил несколько хороших часов, чтобы попытаться отправить электронные письма с бобового стебля tomcat. На локальном хостинге все работает отлично.
Ответ №1:
Я нашел решение для этого-создать политику в системе управления идентификацией и доступом (IAM).
- Перейдите на панель управления идентификацией и доступом (IAM) > Политики, управляемые клиентами
- Создайте политику для службы SES (в ресурсе, который я предоставил доступ ко всем своим ARN)
- Прикрепить роль ec2