IAM クレデンシャルを使用して、特定の送信者からメールを送信できるようにすることはできますか?
たとえば、2 つの異なるドメインと送信者を SES に構成しています: info@example1.com と info@example2.com。info@example1.com からのみメールを送信するように IAM ユーザーとその認証情報を制限する方法はありますか?
ユーザー権限に定義された IAM ポリシーで条件を指定しようとしました。しかし、私の問題を解決できる条件が見つかりませんでした。
また、STMP資格情報を使用して問題を解決しようとしましたが、同じ問題があります。何か案は?
IAM クレデンシャルを使用して、特定の送信者からメールを送信できるようにすることはできますか?
いいえ
参照: http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html
IAM ポリシーで特定の Amazon SES リソースを指定することはできません。Amazon SES アクションへのアクセスのみを制御します。したがって、Amazon SES は、ポリシー内のリソースを識別する Amazon リソースネーム (ARN) を使用しません。Amazon SES アクションへのアクセスを制御するポリシーを作成するときは、リソースとして * を使用します。
(私のものを強調)
IAM アカウントが実行できる API 呼び出し (ses:SendEmail など) を制御できますが、それらの API 呼び出しで使用できるパラメーター (送信元メールアドレスなど) を制限することはできません。