程序员经验分享-hwhale

如何使用 SES 特定的临时凭证通过 SES 发送电子邮件?

2023-12-09

This页面显示如何使用 SES 发送电子邮件。该示例通过读取凭据来工作~/.aws/credentials,它们是根(但“共享”??)凭据。

该文档在多个地方建议不要使用 root 凭据。

获取临时凭证 使用roles被提到作为一个选项,但是assume_role()没有为 SES 客户端对象定义。

如何使用 SES 特定的临时凭证通过 SES 发送电子邮件?

Update

我的问题的背景是在 EC2 实例上运行的应用程序。


这有几个部分。

首先您需要一个 IAM 策略。您可以使用内置策略之一,例如AmazonSESFullAccess或者您可以创建自己的。特定策略的持有者将能够访问策略中定义的资源和操作。您可以手动创建此策略,也可以通过 AWS 控制台进行操作,它将引导您完成该策略。 IAM --> 策略 --> 创建策略

其次,你需要一个角色。此外,可以在控制台中轻松完成。 IAM --> 角色 --> 创建角色。可信实体是AWS服务。突出显示 EC2。在下一个屏幕中,选择要与此角色关联的策略。这是您在上面创建的策略。如果您的 EC2 已有角色,则您可以将 IAM 策略添加到该角色。将 IAM 策略分配给角色,就是他们所说的信任策略。

现在,在您的 EC2 实例上运行的任何代码都将能够向您的 SES 服务发送消息。 EC2 承担分配给它的角色。 SES 政策就是针对该角色定义的。这将允许 EC2 获取临时凭证(在幕后)。

背景故事如下。对 AWS 服务的任何 API 调用都需要有密钥和秘密。当您从本地计算机进行 API 调用时,您可以使用您的个人密钥和秘密(甚至是根密钥)。当您需要从另一个服务进行 API 调用时,您没有该密钥和秘密。将凭证存储在 EC2 上既不安全也不实用。或者更糟糕的是,在 S3 存储桶中。这就是为什么 AWS 提出了Role概念。角色可以从称为简单令牌服务 (STS) 的内部服务请求临时凭据。例如,角色附加到 EC2 实例。如果该角色附加了正确的策略,EC2 实例可以请求获取临时凭证以对另一个服务进行 API 调用。所有这一切都发生在幕后。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

awssdk

amazonses

如何使用 SES 特定的临时凭证通过 SES 发送电子邮件? 的相关文章

  • Jackson反序列化SNS消息错误MismatchedInputException

    我正在编写一个通过 SNS HTTP 请求处理来自 Amazon Simple Email Service 的回调的功能 我想将亚马逊提供的消息解析为本地对象结构 问题是 SNS 将 JSON 消息包装成字符串 并且 Jackson 无法解

  • 对于 aws s3,预检响应无效(重定向)

    我正在尝试将图像上传到我的 Amazon S3 存储桶 但即使我已经正确设置了 CORS 配置 我仍然收到此 CORS 错误 这是我的 CORS 配置

  • 当操作系统为 Windows Server 2019 时,ec2 私有子网无法到达 169.254.169.254

    我有多个 ec2 实例在私有子网中运行 仅允许 vpc 内的流量 其中一些实例是自定义操作系统 其中一些实例运行 AWS windows server 2012 ami 有些运行 AWS Windows Server 2019 ami 在所

  • CORS 击败 AWS LAMBDA :(

    我读了很多关于 CORS Lambda AWS API Gateway 配置的文章 包括 AWS 的设置帮助 http docs aws amazon com apigateway latest developerguide how to

  • ECS 上蓝/绿部署所需的 Cloudformation 脚本

    我正在尝试编写一个云形成模板具有蓝绿部署支持的 AWS ECS 这项蓝绿功能最近由 AWS 在 ECS 中添加 但在云形成模板中找不到任何更新它的参考 他们提供了有关如何通过 UI 而不是通过云形成来完成此操作的文档 我猜想 AWS 可能不

  • 我的 s3 存储桶如何使用 nginx 在不同文件夹中托管多个网站?

    我在 Amazon 上有一个 s3 Cloudfront 解决方案 我想在存储桶内的不同文件夹中托管不同的网站 并通过以下两种方式之一访问它们 子域 gt mywebsite1 mydomain com 或者 路径 gt www mydom

  • 无法在 AWS Glue PySpark 开发终端节点中正确运行脚本

    我已经配置了一个 AWS Glue 开发终端节点 并且可以在 pyspark REPL shell 中成功连接到它 像这样https docs aws amazon com glue latest dg dev endpoint tutor

  • AWS CloudWatchLog 限制

    我正在尝试找到集中式解决方案来将我的应用程序日志记录从数据库 RDS 中移出 我本想使用 CloudWatchLog 但注意到 PutLogEvents 请求有限制 PutLogEvents 请求的最大速率为每秒 5 个请求 每个日志流 即

  • 身份验证 AWS Cognito SRP

    我正在编写一个控制台 POC 来演示 AWS 认知身份验证 应用程序池而不是联合身份 作为我们的 API 网关身份验证机制 不在 AWS 中托管 这是用 C 编写的 我已经成功创建了一个用户 并确认了他们 但现在我需要进行身份验证以检索我可

  • 使用accesskey和secretkey从S3服务器下载安全文件

    我正在尝试使用 NSURLSessionDownloadTask 从 S3 服务器下载安全文件 但它返回 403 错误 访问被拒绝 My Code NSMutableURLRequest request NSMutableURLReques

  • 使用 Python 从 AWS S3 下载文件

    我尝试使用以下代码将文件从 Amazon S3 存储桶下载到本地 但收到错误消息 无法找到凭证 下面给出的是我编写的代码 from boto3 session import Session import boto3 ACCESS KEY A

  • 应如何格式化记录以将 AWS Kinesis Firehose 转换为 Redshift?

    考虑以下 Redshift 中名为 people 的表 其中包含字段 id 姓名和年龄 名为 people 的 kinesis firehose 流 配置为写入 people 表 Redshift 表列 的值为 id name age 目前

  • AWS Api Gateway + Lambda + 自定义域 (Route53) 缺少身份验证令牌问题

    我知道这里已经发布并回答了许多类似的问题 但没有一个与我所经历的完全相同 我有一个 Lambda 函数来处理传入请求 GET 和 POST 我还设置了一个 API 网关作为面向公众的端点 此外 我设置了以下自定义域为 API 主机名设置自定

  • 如何使用 lambda 和 python 在 s3 上压缩文件

    我需要存档 s3 上存在的多个文件 然后将存档上传回 s3 我正在尝试使用 lambda 和 python 由于某些文件超过 500MB 因此无法在 tmp 中下载 有什么办法可以将文件一一流式传输并将其存档吗 不写入磁盘 流式传输至 S3

  • 部署 MVC4 项目时出错:找不到文件或程序集

    过去 我只需使用 Visual Studio 2012 发布到 AWS 菜单项即可部署我的 MVC4 网站 到 AWS Elastic Beanstalk 现在 程序可以在本地编译并运行 但无法部署 从消息来看 它似乎正在寻找不在当前部署的

  • azure 和 google 上的自定义联合代理

    azure 和 google 中的 aws 上的自定义联合代理可以替代什么 在AWS中 我可以创建一个允许联合用户登录并访问这样的资源的url https docs aws amazon com IAM latest UserGuide i

  • 需要运行需要超过 15 分钟才能完成的 aws lambda 函数?

    我的 Lambda 函数的时间限制为 15 分钟 早于 5 分钟 Lambda 进程在 15 分钟后自动终止 但我的进程需要超过 15 分钟 我该如何应对 这是没有办法解决的 如果您正在进行某种长时间运行的处理 那么您的另一个选择可能是在

  • 如何在 DynamoDB 中有条件地执行 SET 操作

    我在 DynamoDb 中有一个包含以下列的聚合表 id sum count max min and hash 我会一直想更新sum and count但会想更新min and max仅当我的值大于 小于数据库中已有的值时 另外 我只希望此

  • AWS Amplify Appsync 解决创建具有关系的对象时出现的错误

    我正在尝试创建一个具有关系的对象 我正在使用自动生成的放大突变 当我创建一个没有关系的对象时 操作会成功 当我创建具有关系的对象时 操作失败 我收到的错误消息是 The variables input contains a field na

  • s3-select 查询字段名数据

    我正在尝试从 s3 select 中的 json 数据查询数据 person Id 1 Name Anshu Address Templestowe Car Jeep Id 2 Name Ben Mostafa Address Las Ve

随机推荐

  • Symfony2 - 覆盖模板包

    我想覆盖默认的 SonataAdmin 模板 我在我的命名空间 bundle resources views中创建了一个standard layout html twig 相同结构 相同文件名 相同内容 我将源模板的所有内容复制到目标模板中

  • MongoDB:有没有办法使用聚合来检测价值趋势?

    我正在尝试检测集合中值的 趋势 假设我有以下内容 created at 2014 12 01 value 1015 created at 2014 12 01 value 1015 created at 2014 12 01 value 1

  • 处理 IE 中的跨帧按键

    我一直在努力处理onkeydown通过 JavaScript 跨多个框架的事件 不 不幸的是我无法摆脱框架 请参阅我之前的问题here 我正在另一个框架中获取文档的句柄 并将其设置为onkeydown处理程序等于我的函数 没有抛出错误 但是

  • 如何在联结表中进行编辑

    在连接表中进行编辑的最佳实践是什么 Items ItemId Name Price Shops ShopId Name Address ItemsInShops ItemId ShopId DeliveryDate 现在我一家店里有30件商

  • Javascript - 如何检查 window.open(url) 是否成功?

    如何检查状态和 或等待连接成功window open 或者建议更好的选择 var url https www google com var newWindow window open url main if newWindow succes

  • Address Sanitizer 可以在检测到错误后立即中止吗?

    我正在结合使用系统调用检查器 fsanitize address当 ASAN 发现错误时 它会调用一些系统调用 ioctl ISATTY 等 打印报告时 系统调用检查器中断了 ASAN 的 ioctl 并且未正确收集错误报告 我希望 ASA

  • PHP暴力破解密码生成器

    我希望能够输入一个数字并获取由字符串或唯一字符构建的密码 因此 如果字符串中有两个字符 string AB 这些是期望的结果 in out 0 A 1 B 2 AA 3 AB 4 BA 5 BB 6 AAA 7 AAB 8 ABA 9 AB

  • 使用键盘向下键在 Jpanel 上移动球

    我有一个从 jpanel 扩展而来的 mypanel 类 我在其中使用图形并制作一个球 第二类是 Main 我在其中制作 JFrame 并将面板添加到框架 Main 中还有另一个类 MKeyListener 它扩展自 KeyAdapter

  • 试图弄清楚如何跟踪 Pygame 事件并组织游戏的功能

    我是 Pygame 的新手 所以我仍在为整个 事件 概念而苦苦挣扎 基本上 我当前的挑战是 让 pygame event get 在主循环之外工作 以便我可以允许玩家从游戏的一个部分继续到下一个部分 例如 通过按空格键 找出一种方法在主线程

  • Xamarin Forms - 每 10 秒获取一次设备位置(当应用程序在前台/后台运行时)

    我创建了一个 Xamarin 表单应用程序 应用程序应定期 每 10 秒 获取设备 iOS 和 Android 的位置 我怎样才能实现这个目标 我知道有一些库 例如 Xamarin Essentials 但我无法决定应该获取该位置多少次 当

  • 在 Python 3 中,当我索引字节数组时会发生什么?

    在 Python 3 中 我可以通过编码字符串来创建字节数组 gt gt gt foo abc gt gt gt bar foo encode utf 8 gt gt gt bar b abc 但是当我索引该字节数组时 我得到了其他东西 g

  • Android 文本视图转换

    我是安卓开发新手 我想创建一个带有两个文本视图的启动屏幕 在这个启动屏幕中我想要两个过渡 1 文本视图1从顶部到中心的过渡 2 文本View 2从底部到中心的过渡 两个转换应该同时执行 如何实现这一目标 Thanks 创建一个xml文件在你

  • 使用动态链接共享的内容在打开后显示的内容与共享的内容不同

    我正在开发一个 Android 应用程序 一些数据正在从FirebaseDatabase并且正在显示在RecyclerView在我的应用程序中 The RecyclerView has cards在里面 每张卡片上都会显示图像和文本 卡上有

  • 厨师食谱 - 重新加载路径

    我刚刚使用 Chef Cookbook 安装了 Java 并为所有用户更新了 PATH 环境变量 将新文件添加到 etc profile d 是否可以告诉厨师重新加载 PATH 变量 当我做这样的事情时 execute java check

  • 如何使用 API 和 PHP 添加对 YouTube 视频评论的回复

    如何使用 PHP API 添加对 YouTube 视频评论的回复 通过搜索一分钟 我发现了这个 https developers google com youtube 2 0 developers guide protocol commen

  • 关闭jquery模态对话框很慢

    我有一个模式对话框 我在其中放置 html 表单的内容 该表单有一个提交和取消按钮 我找到了取消按钮 甚至通过非常缓慢地按下 x 来关闭对话框 虽然只慢了几秒 但足够长 足以让人认为存在疯狂的鼠标点击器可能发疯的问题 有没有比我正在做的更好

  • Hadoop:减速器的数量不等于我在程序中设置的数量

    我已将 mapred tasktracker reduce tasks maximum 设置为 10mapred site xml 我也写jobConf setNumReduceTasks 5 在我的工作中 如果我在 Shell 中运行该作

  • 在 python 中验证 SAML 签名

    我需要使用 SAML2 从第三方在 python 中实现身份验证 我调查过pysaml2并发现这很令人困惑 并决定给予M2Crypto我发现之后有机会这个问题 by Ennael 我收到的 SAML 令牌可以在这里找到 我已经从其中提取了我

  • Google Play 开发者控制台上的 Android Wear + 手机应用

    我这些天正在学习 Android Wear 并且已经在开发 Android 移动应用程序 所以我想知道我是否从 Google Play 开发者控制台发布了我的 Android Wear 和手机应用程序 那么在这种情况下 我是否需要将其添加为

  • 如何使用 SES 特定的临时凭证通过 SES 发送电子邮件?

    This页面显示如何使用 SES 发送电子邮件 该示例通过读取凭据来工作 aws credentials 它们是根 但 共享 凭据 该文档在多个地方建议不要使用 root 凭据 获取临时凭证 使用roles被提到作为一个选项 但是assum

热门标签