在 Lambda function 中從 AWS SES 發送 email 時訪問被拒絕

Question

我正在嘗試在 AWS Lambda function 中使用 Amazon SES 發送 email，為此我面臨以下錯誤。

AccessDenied：用戶arn:aws:sts::XXXXX:assumed-role/lambda_basic_execution/awslambda_XXXX' is not authorized to perform ses:SendEmail' example.com'

我已授予權限

IAM 角色的“ses:SendEmail”、“ses:SendRawEmail”。

Answer 1

因此，我也遇到了 Rakesh 解釋過的相同問題，但無法理解他所說的步驟，這里有詳細的步驟說明。

您需要執行以下安全、身份和合規性 -> IAM -> 角色 -> 選擇您的 lambda 函數 -> 然后編輯策略 -> 在 JSON 中打開它並添加以下部分

{
  "Effect":"Allow",
  "Action":[
    "ses:SendEmail",
    "ses:SendRawEmail"
  ],
  "Resource":"*"
}

或者您可以按照這些策略示例中的要求進行操作https://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html#iam-and-ses-examples-email-sending-actions此外，您需要先驗證電子郵件地址，所以不要忘記這一點。 希望這對每個人都有幫助。

Answer 2

經過長時間的調試后，我遇到了問題，需要授予“lambda_basic_execution”角色訪問“ses:SendEmail”、“ses:SendRawEmail”的權限。

我試圖為我創建的新 IAM 角色授予權限，但 lambda 函數映射到“lambda_basic_execution”，因此不匹配。

參考 - http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html#iam-and-ses-examples-email-sending-actions

Answer 3

如果您正在為 SAM Lambda 配置策略或使用 YAML 配置文件，您將使用如下內容：

模板.yaml

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: 'your-email-lambda'

Resources:
  YourEmailFunction:
    Type: AWS:Serverless::Function
    Properties:
      Policies:
        - Version: '2012-10-17'
          Statement:
            - Effect: Allow
              Action:
                - 'ses:SendEmail'
                - 'ses:SendRawEmail'
              Resource: '*'

Answer 4

正如其他人所說，您應該添加這兩個權限：ses：SendEmail，ses：SendRawEmail

我只是想為那些使用 Serverless 框架的人添加解釋

在 serverless.yml 中：

provider:
  name: aws
  stage: dev
  runtime: nodejs10.x
  region: us-west-1
  iamRoleStatements:
    - Effect: Allow
      Action:
        - dynamodb:Query
        - dynamodb:Scan
        - dynamodb:GetItem
        - dynamodb:PutItem
        - dynamodb:UpdateItem
        - dynamodb:DeleteItem
        - lambda:InvokeFunction
        - ses:SendEmail            # add this
        - ses:SendRawEmail         # add this
      Resource: '*'                # add this

Answer 5

IAM 政策解決了這個問題。 策略摘要將顯示是否有任何警告，即資源不存在等。

JSON需要遵循

       {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": "*"
        }

Answer 6

對於無服務器組件 yaml：

...
inputs:
  name: ${name}-${stage}
  region: ...
  service: lambda.amazonaws.com
  policy:
    - Effect: Allow
      Action:
        - ses:SendEmail
        - ses:SendRawEmail
      Resource: '*'

Answer 7

您必須創建一個策略才能將您的 IAM 用戶與您的電子郵件發件人相關聯。

首先，您必須創建 SMTP 憑據。 在您的 Account Dashboard 中向下並選擇Create SMTP Credentials好吧，現在您有了 IAM 用戶，您將使用它來使用 SES 發送電子郵件。 復制用戶ARN （類似於：arn:aws:iam::601688880060:user/ses-smtp-user.20227405-2043453），下一步將需要它。

在您的 AWS SES 賬戶中，選擇您將用於發送的已驗證電子郵件。 轉到授權選項卡。 使用策略生成器創建策略。 您必須在那里粘貼用戶ARN 。 檢查您想要的選項，應用策略。

最后，在您的代碼中添加憑據。 （您也可以使用“.aws”根目錄中名為“credentials”的文件）

$SesClient = new SesClient([
    'version' => '2010-12-01',
    'region'  => 'us-east-2',
    'credentials' => [
        'key'    => 'AKIAYYFKAU4OBNUT',
        'secret' => '9B9fuJIQdPFTkq5ZwR4b3OF3NsIAOwYtCv',
    ],  
]);

就是這樣，祝你好運！

Answer 8

創建策略以授予資源發送電子郵件操作。
將策略附加到 lambda 執行角色

https://www.lazydeveloper.tech/aws/aws-using-ses-to-send-email-within-a-lambda-function/

Answer 9

解決方案：您收到權限錯誤。 您的 lambda iam 身份需要實現此缺失的 iam 策略 - 正確操作 ( ses:SendEmail ) 和正確效果 ( Allow ) 以獲得對該資源的訪問權限（ verified domain - arn ）。 在 terraform 上，您可以添加以下 iam 策略：

  statement {
    actions   = ["ses:SendEmail"]
    effect    = "Allow"
    resources = ["arn:aws:ses:us-west-2:XXX:identity/example@example.com"]
    sid = "emailFromAWSLambdaServerlessMachine"
  }

結果 - 您的政策將如下所示：

{
  "Effect":"Allow",
  "Action":[
    "ses:SendEmail"
  ],
  "Resource":"arn:aws:ses:us-west-2:XXX:identity/example@example.com",
  "Sid": "emailFromAWSLambdaServerlessMachine"
}

PS盡量避免將*作為資源或操作應用，並盡可能限制訪問以降低安全風險。

Answer 10

我發現@modsquadron 的 template.yaml 答案無效，但這個變體有效 - 如果您正在為 SAM Lambda 配置策略，請嘗試：

template.yaml

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      Policies:
        - Statement:
            - Sid: SESSendEmailToAllPolicy
              Effect: Allow
              Action:
                - 'ses:SendEmail'
                - 'ses:SendRawEmail'
                - 'ses:SendTemplatedEmail'
              Resource: '*'

在 Lambda function 中從 AWS SES 發送 email 時訪問被拒絕

問題描述

9 個解決方案

解決方案1
46 2018-10-16 13:42:33

解決方案2
10 2016-01-23 18:38:13

解決方案3
8 2019-07-17 15:34:39

解決方案4
2 2019-11-08 09:34:42

解決方案5
1 2019-10-20 20:35:15

解決方案6
0 2020-07-08 07:12:30

解決方案7
0 2021-04-09 13:24:06

解決方案8
0 2021-06-22 17:46:18

解決方案9
0 2022-01-12 13:41:07

解決方案10
0 2023-01-05 19:02:59

在 Lambda function 中從 AWS SES 發送 email 時訪問被拒絕

問題描述

9 個解決方案

解決方案1 46 2018-10-16 13:42:33

解決方案2 10 2016-01-23 18:38:13

解決方案3 8 2019-07-17 15:34:39

解決方案4 2 2019-11-08 09:34:42

解決方案5 1 2019-10-20 20:35:15

解決方案6 0 2020-07-08 07:12:30

解決方案7 0 2021-04-09 13:24:06

解決方案8 0 2021-06-22 17:46:18

解決方案9 0 2022-01-12 13:41:07

解決方案10 0 2023-01-05 19:02:59

解決方案1
46 2018-10-16 13:42:33

解決方案2
10 2016-01-23 18:38:13

解決方案3
8 2019-07-17 15:34:39

解決方案4
2 2019-11-08 09:34:42

解決方案5
1 2019-10-20 20:35:15

解決方案6
0 2020-07-08 07:12:30

解決方案7
0 2021-04-09 13:24:06

解決方案8
0 2021-06-22 17:46:18

解決方案9
0 2022-01-12 13:41:07

解決方案10
0 2023-01-05 19:02:59