Q

使用Lambda函數從AWS SES發送電子郵件時拒絕訪問

2016-01-22 74 views 6 likes

6

我試圖在AWS Lambda函數中使用Amazon SES發送電子郵件，爲此，我正面臨以下錯誤。使用Lambda函數從AWS SES發送電子郵件時拒絕訪問

存取遭拒：用戶arn:aws:sts::XXXXX:assumed-role/lambda_basic_execution/awslambda_XXXX' is not authorized to perform SES：SendEmail '資源'阿爾恩：AWS：SES：美西2：XXX：identity/[email protected]'

茲授予權限

「ses：SendEmail」，「ses：SendRawEmail」用於IAM角色。

2016-01-22 RakeshKalwa

+0

您可以包括已應用到* lambda_basic_execution *作用的政策呢？ – Aegix

+1

請找到下面的策略 - { 「版本」：「2012年10月17日」，「聲明」：[{ 「SID」：「StmtXXXXXXXXX」，「效果」：「允許」，「行動「：「SES：SendEmail」，「SES：SendRawEmail」 ]，「資源」：[ 「*」 ] } ] } – RakeshKalwa

A

回答

5

長時間調試後，我得到了這個問題，「lambda_basic_execution」角色需要授予訪問「ses：SendEmail」，「ses：SendRawEmail」的權限。

我在哪裏試圖授予我創建的新IAM角色的權限，但lambda函數映射到「lambda_basic_execution」，因此存在不匹配。

參考 - http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html#iam-and-ses-examples-email-sending-actions

2016-01-23 18:38:13 RakeshKalwa

+1

你能粘貼爲你工作的最終政策？我仍然有這個問題。謝謝。 – warren

相關問題