Таким образом, я получаю эту ошибку, когда пытаюсь отправить электронное письмо, используя AWS SES, внутри лямбда-функции AWS ...
User `arn:aws:sts::xxx:assumed-role/lambdaRole' is not authorized to perform
`ses:SendEmail' on resource `arn:aws:ses:eu-west-1:xxx:identity/john@yyy.io'
Теперь я могу решить эту проблему, добавив следующую строку в политику lambda:
- Effect: Allow
Action:
- "ses:SendEmail"
Resource:
- !Sub "arn:aws:ses:eu-west-1:xxx:identity/john@yyy.io"
Но я хочу иметь возможность отправлять электронные письма на любой адрес электронной почты, и я не хочу добавлять эту строку в политику каждый раз, когда мне нужно отправить электронное письмо на новый адрес электронной почты.
Можно ли как-нибудь добавить в политику что-либо, позволяющее отправлять электронные письма на все адреса электронной почты?
Вот мой код Kotlin, который использует Java SES SDK ...
val request = SendEmailRequest()
.withDestination(Destination().withToAddresses("john@yyy.io"))
.withMessage(Message()
.withBody(Body()
.withHtml(Content()
.withCharset("UTF-8").withData(emailBody)))
.withSubject(Content()
.withCharset("UTF-8").withData("...")))
.withSource("jim@ggg.io)
SES_CLIENT.sendEmail(request)
Спасибо!