AWS :: Serverless :: Функция SES отправляет почтовую политику в CloudFormation

Question

В настоящее время у меня есть следующее определение для AWS::Serverless::Function в моем шаблоне AWS SAM:

PostSignUpConfirmationFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./dist/
      Handler: cognitoTriggers.handler
      Runtime: nodejs8.10
      Policies:
        - DynamoDBCrudPolicy:
            TableName: !Ref Table

Как я также могу добавить разрешение на использование SES для отправки электронного письма?Спасибо!

Answer 1

Поскольку вы используете AWS SAM , вы можете просто использовать шаблоны политики для предоставления доступа к отправке электронной почты с использованием SES.Существует шаблон политики под названием SESCrudPolicy, который вы можете использовать.Все, что вам нужно сделать, это предоставить удостоверение личности, к которому вы хотите предоставить доступ.Это будет выглядеть так:

PostSignUpConfirmationFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./dist/
      Handler: cognitoTriggers.handler
      Runtime: nodejs8.10
      Policies:
        - DynamoDBCrudPolicy:
            TableName: !Ref Table
        - SESCrudPolicy:
            IdentityName: identity_you_want_to_use