amazon-iam - 用于创建 WorkMail 组织的 IAM 策略
问题描述
我正在建立一个附加到用户以创建工作邮件的策略。
我从允许用户在工作邮件中创建组织开始。
就是这个
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "WorkMailUser",
"Effect": "Allow",
"Action": [
"ds:CreateIdentityPoolDirectory",
"ds:ListAuthorizedApplications",
"ds:DescribeDirectories",
"ds:CreateAlias",
"ds:AuthorizeApplication",
"workmail:CreateOrganization"
],
"Resource": "*"
},
{
"Sid": "WorkMailUser1",
"Effect": "Allow",
"Action": [
"ses:DescribeActiveReceiptRuleSet",
"ses:VerifyDomainIdentity"
],
"Resource": "*"
}
]
}
得到的错误是
arn:aws:iam::* is not authorized to perform ses:SetIdentityEmailNotificationEnabled
当我检查动作时,我找不到它。
如果我更改为ses:*
我可以创建组织。
我需要给我的用户什么权限才能通过ses:SetIdentityEmailNotificationEnabled
?
更新
Wehn 我正在使用 ses 中的所有 7 个设置动作,它仍然无法正常工作。这与单反角色有关吗?
解决方案
是的,这个很奇怪。我以前遇到过,不能告诉你原因。但是,如果您将该权限准确添加到策略:ses:SetIdentityEmailNotificationEnabled
,即使 IAM 抱怨,它也应该可以工作并且 AccessDenied 将被清除。我不确定为什么它没有出现在 IAM 控制台中。如果您尝试将其直接添加到 IAM 控制台中的 JSON 策略,它会告诉您它不存在。但是,只需忽略这些警告并添加它,IAM 不会阻止您。那应该可以解决问题,或者至少可以让您克服这个权限错误
推荐阅读
- javascript - javascript 或 Jquery UI 中的可排序行
- stanford-nlp - 覆盖斯坦福 TokensRegex 的默认环境设置
- python - Tensorflow Queue 会加速单 CPU 机器上的数据加载吗?
- excel - 计算过滤结果并粘贴文本以计算数量
- android - ADB:如何通过 sendevent 以编程方式确定用于发送触摸事件的输入设备
- javascript - Javascript 空数组并用图像 BLOB 填充
- laravel-5 - 如何制作警报通知
- sql-server - SQL Server:“EXEC sp_spaceused”没有报告完整的数据库大小?
- influxdb - 使用 Influxdb 查询获取最大值的总和
- java - 如何在运行时扩展模块路径