如何为tomcat beanstalk设置正确的ses标识策略?

ep6jt1vc  于 2021-10-10  发布在  Java
关注(0)|答案(1)|浏览(355)

我想从tomcat beanstalk发送电子邮件,但收到以下错误消息
用户“arn:aws:sts::123:假定角色/aws-elasticbeanstalk-ec2-role/i-123”无权对资源“arn:aws:ses:eu-central-1:123:identity/example.com”执行“ses:sendmail”(服务:ses,状态代码:403,请求id:2a82693d-3344-4b53-8c8c-ef347c23cd29,扩展请求id:null)
我在example.com上的ses控制台中声明了以下身份策略

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "stmt1624645438239",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::123:assumed-role/aws-elasticbeanstalk-ec2-role/i-123"
            },
            "Action": "ses:SendEmail",
            "Resource": "arn:aws:ses:eu-central-1:123:identity/example.com"
        }
    ]
}

但我还是收到了错误信息。为什么?

bxpogfeg

bxpogfeg1#

我发现解决方案是从身份和访问管理(iam)创建一个策略
转到身份和访问管理(iam) Jmeter 板>客户管理的策略
为ses服务创建策略(在我授予所有ARN访问权限的资源中)
附加ec2角色

相关问题