Manchmal möchte man sicherstellen, dass ein IAM-Benutzer in Amazon SES nur E-Mails von bestimmten Identitäten (wie Domains oder E-Mail-Adressen) senden darf. Das geht ganz einfach – hier eine Schritt-für-Schritt-Anleitung:
Schritt 1: Finde die ARNs deiner E-Mail-Identitäten
Als erstes brauchst du die Amazon Resource Names (ARNs) der E-Mail-Identitäten, die du erlauben möchtest. Die ARNs findest du in der Amazon SES-Konsole unter den verifizierten Identitäten.
Schritt 2: Erstelle eine passende IAM-Richtlinie
Jetzt erstellst du eine Richtlinie, die genau das erlaubt, was der Benutzer tun soll, und nichts anderes. Hier ein Beispiel:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": [
"arn:aws:ses:us-east-1:123456789012:identity/example.com",
"arn:aws:ses:us-east-1:123456789012:identity/user@example.com"
]
}
]
}
Was passiert hier?
• Action: Hier definierst du, was der Benutzer darf – in diesem Fall E-Mails senden (ses:SendEmail und ses:SendRawEmail).
• Resource: Hier legst du fest, für welche Identitäten (also Domains oder E-Mail-Adressen) das gilt. Die ARNs kommen hier rein.
Schritt 3: Hänge die Richtlinie an den IAM-Benutzer
Sobald die Richtlinie steht, hängst du sie an den Benutzer, der E-Mails senden soll. Damit ist sichergestellt, dass dieser nur die erlaubten Identitäten nutzen kann.
Und das war’s auch schon! Mit diesen Schritten kannst du sicherstellen, dass dein IAM-Benutzer nur E-Mails von den gewünschten Identitäten verschicken darf. Einfach, oder? 😊