如果沒有針對所有域的 IAM 策略設置，則無法使用 AWS SES 和 Rails 的 Action Mailer 發送電子郵件

Question

我想使用 AWS SES 通過 Ruby on Rails (v6) 中的 Action Mailer 發送電子郵件。 AWS 提供了aws-sdk-rails gem，它使得使用 SES 配置變得容易，但我意識到它需要可發送權限，例如ses:SendEmail到 SES 中的所有域。

# config/initializers/aws-sdk.rb
Aws.config[:credentials] = Aws::Credentials.new(ENV["AWS_ACCESS_KEY_ID"], ENV["AWS_SECRET_ACCESS_KEY"])

Aws::Rails.add_action_mailer_delivery_method(:aws_sdk, region: "us-east-1")
Rails.application.config.action_mailer.delivery_method = :aws_sdk

# app/mailers/application_mailer.rb
class ApplicationMailer < ActionMailer::Base
  default from: "info@example.com"
end

AWS IAM 用戶具有以下策略，僅允許從example.com域發送電子郵件。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ses:SendEmail",
        "ses:SendRawEmail"
      ],
      "Resource": [
        "arn:aws:ses:us-east-1:xxxxxxxxxxxx:identity/example.com"
      ],
      "Effect": "Allow"
    }
  ]
}

但是當工作人員發送電子郵件時，我收到了如下錯誤。

ERROR: Processor failed: User `arn:aws:iam::xxxxxxxxxxxx:user/my-group/my-iam-user' is not authorized to perform `ses:SendRawEmail' on resource `arn:aws:ses:us-east-1:xxxxxxxxxxxx:identity/other-domain.com'

我認為 SDK 默認會驗證是否所有域都具有可發送權限，但我找不到指定目標域。 我應該怎么辦？

Answer 1

這是由於域位於沙盒帳戶中造成的。 在SES 文檔中，確定了以下狀態：

您只能將郵件發送到經過驗證的 email 地址和域，或者發送到 Amazon SES 郵箱模擬器。
您只能從經過驗證的 email 地址和域發送郵件。

要將電子郵件發送到任何 email 地址，您需要將您的域移出沙盒模式。

如果沒有針對所有域的 IAM 策略設置，則無法使用 AWS SES 和 Rails 的 Action Mailer 發送電子郵件

問題描述

1 個解決方案

解決方案1
0 已采納 2020-07-05 18:34:01

如果沒有針對所有域的 IAM 策略設置，則無法使用 AWS SES 和 Rails 的 Action Mailer 發送電子郵件

問題描述

1 個解決方案

解決方案1 0 已采納 2020-07-05 18:34:01

解決方案1
0 已采納 2020-07-05 18:34:01