Мой экземпляр Elastic Beanstalk (работает на Python / Flask) не может использовать ресурс электронной почты для отправки SES, хотя тот же код работает при отправке из AWS Lambda.
Я пробовал оба: (i) политику ROOT для учетной записи (которая отлично работает при отправке из AWS Lambda) И добавил другую ... (ii) специальную политику для ресурса (подробности службы ELBполучено из самой ошибки!)
Я получаю сообщение об ошибке в моем журнале Elastic Beanstalk:
User `arn:aws:sts::xxxxxxxxxxxx:assumed-role/aws-elasticbeanstalk-ec2-role/i-xxxxxxxxxxxxxxxxx' is not authorized to perform `ses:SendEmail' on resource `arn:aws:ses:eu-west-1:xxxxxxxxxxxx:identity/my_email_domain.com'
Это не имеет смысла для меня.Он отлично работает при отправке из AWS Lambda только с политикой рута.
Единственное, о чем я могу думать, это то, что (i) экземпляр ELB не привязан к VPC.(ii) две службы находятся в разных регионах
Я не выполнил никаких настроек для службы ELB - только политика доступа в службе SES.Я что-то упустил здесь?(Я никогда не использовал ELB раньше).
Вот корневая политика:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "stmtxxxxxxxxxxxxx",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxxxxxxx:root"
},
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": "arn:aws:ses:eu-west-1:xxxxxxxxxxxx:identity/my_email_domain.com"
}
]
}