建立 AWS IAM API 存取權限的步驟
建立 IAM 使用者
- 登入 AWS 控制台並前往 IAM 服務
- 選擇 “Users” 並點擊 “Create user”
- 輸入使用者名稱並點擊 “Next”
設定權限
- 選擇 “Attach policies directly”
- 搜尋並附加以下政策:
- AmazonSESFullAccess
- AmazonSNSFullAccess
- IAM ReadOnly Access
建立存取金鑰
- 選擇新建立的使用者
- 前往 “Security credentials” → “Access keys”
- 點擊 “Create access key”
- 選擇 “Third-party service” 選項
- 複製並保存:
- Access Key ID
- Secret Access Key
所需的 SES 權限
基本 SES API 權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail",
"ses:GetSendQuota",
"ses:GetSendStatistics"
],
"Resource": "*"
}
]
}
安全性考量
最佳實踐:
- 遵循最小權限原則
- 限制特定 IP 或 VPC 的存取
- 定期輪換存取金鑰
- 監控 API 使用情況
資源限制:
可以透過 Resource ARN 進一步限制存取特定區域或帳戶:
"Resource": "arn:aws:ses:YOUR_REGION:YOUR_ACCOUNT_NUMBER:identity/*"
這樣的設定可以讓第三方安全地使用 SES 服務來發送電子郵件,同時維持適當的存取控制。