Как обмениваться идентификационными данными AWS SES в рамках всей Организации

Question

Я начал использовать SES с одной учетной записью пользователя.Теперь я создал организацию, пригласил коллегу, создал группу операций, поместил его в нее и прикрепил к ней политику FullAWSAccess.

Я хочу убедиться, что он может видеть и управлять нашими учетными записями S3 и особенно идентичностями SESя создал в прошлом.К сожалению, это не работает.Есть идеи, что мне не хватает?

Большое спасибо!

Answer 1

Я хочу ответить на это, поскольку я исследовал еще несколько часов: даже при использовании организаций другие пользователи не могут управлять уже проверенными электронными письмами.Моя ошибка была в использовании учетной записи root.Под управлением я имею в виду вход в Консоль управления AWS и просмотр / редактирование адресов,

Насколько я могу судить, вам нужно создать отдельного пользователя IAM (например, назвать его shared-ses-user), который чемможно поделиться.Это не хорошее решение, но, по крайней мере, мы можем заставить его работать.

Answer 2

Да, вы можете разрешить любой другой учетной записи отправлять электронные письма SES с вашей учетной записи AWS.Вам нужно будет предоставить им соответствующее разрешение, которое в соответствии с вашим вопросом уже было сделано.

Также им необходимо отправить электронное письмо в качестве делегированного отправителя .Это можно сделать из API или любой из клиентских библиотек.

Подробнее о конечных точках для вас здесь:

• Отправка электронных писем владельцу удостоверенийдля Amazon SES Авторизация на отправку

• Amazon SES теперь поддерживает межсчетную отправку