1. Home
  2. Knowledge Base
  3. AWS
  4. Einschränkung von IAM-Benutzer in Amazon SES auf bestimmte E-Mail-Identitäten oder Domains (einfach in 3 Minuten)

Einschränkung von IAM-Benutzer in Amazon SES auf bestimmte E-Mail-Identitäten oder Domains (einfach in 3 Minuten)

Manchmal möchte man sicherstellen, dass ein IAM-Benutzer in Amazon SES nur E-Mails von bestimmten Identitäten (wie Domains oder E-Mail-Adressen) senden darf. Das geht ganz einfach – hier eine Schritt-für-Schritt-Anleitung:

Schritt 1: Finde die ARNs deiner E-Mail-Identitäten

Als erstes brauchst du die Amazon Resource Names (ARNs) der E-Mail-Identitäten, die du erlauben möchtest. Die ARNs findest du in der Amazon SES-Konsole unter den verifizierten Identitäten.

Schritt 2: Erstelle eine passende IAM-Richtlinie

Jetzt erstellst du eine Richtlinie, die genau das erlaubt, was der Benutzer tun soll, und nichts anderes. Hier ein Beispiel:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ses:SendEmail",
        "ses:SendRawEmail"
      ],
      "Resource": [
        "arn:aws:ses:us-east-1:123456789012:identity/example.com",
        "arn:aws:ses:us-east-1:123456789012:identity/user@example.com"
      ]
    }
  ]
}

Was passiert hier?

• Action: Hier definierst du, was der Benutzer darf – in diesem Fall E-Mails senden (ses:SendEmail und ses:SendRawEmail).

• Resource: Hier legst du fest, für welche Identitäten (also Domains oder E-Mail-Adressen) das gilt. Die ARNs kommen hier rein.

Schritt 3: Hänge die Richtlinie an den IAM-Benutzer

Sobald die Richtlinie steht, hängst du sie an den Benutzer, der E-Mails senden soll. Damit ist sichergestellt, dass dieser nur die erlaubten Identitäten nutzen kann.

Und das war’s auch schon! Mit diesen Schritten kannst du sicherstellen, dass dein IAM-Benutzer nur E-Mails von den gewünschten Identitäten verschicken darf. Einfach, oder? 😊

Was this article helpful?

Need Support?

Can't find the answer you're looking for?
Contact Support