本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SES 凭证的类型
要与 Amazon Simple Email Service(Amazon SES)进行交互,您将使用安全凭证来验证您的身份以及您是否有权与 Amazon SES 进行交互。凭证有很多类型,您使用的凭证取决于您要执行的操作。例如,当您使用 Amazon SES API 来发送电子邮件时将使用 AWS 访问密钥,当您使用 Amazon SES SMTP 接口来发送电子邮件时将使用 SMTP 凭证。
下表列出了您可能会用于 Amazon SES 的凭证的类型,具体取决于您要执行的操作。
| 如果要访问... | 使用这些凭证 | 凭证包含的内容 | 如何获取凭证 |
|---|---|---|---|
Amazon SES API (您可以直接访问 Amazon SES API,也可以通过 AWS SDK、AWS Command Line Interface 或 AWS Tools for Windows PowerShell 间接访问)。 |
AWS 访问密钥 |
访问密钥 ID 和秘密访问密钥 |
请参阅 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys 中的AWS 一般参考访问密钥。 注意出于安全最佳实践,请使用 AWS Identity and Access Management(IAM)用户访问密钥,而不使用 AWS 账户 访问密钥。您的 AWS 账户 凭证授予对您的所有 AWS 资源的完全访问权限,因此,您应将这些凭证存储在安全的位置,并改用 IAM 用户凭证来与 AWS 进行日常交互。有关更多信息,请参阅《AWS 一般参考》中的根账户凭证与 IAM 用户凭证。 |
Amazon SES SMTP 接口 |
SMTP 凭证 |
用户名和密码 |
注意尽管您的 Amazon SES SMTP 凭证不同于您的 AWS 访问密钥和 IAM 用户访问密钥,但 Amazon SES SMTP 凭证实际上是一种 IAM 凭证。IAM 用户可以创建 Amazon SES SMTP 凭证,但根账户所有者必须确保 IAM 用户的策略为用户授予对以下 IAM 操作的访问权限:“iam:ListUsers”、“iam:CreateUser”、“iam:CreateAccessKey”和“iam:PutUserPolicy”。 |
Amazon SES 控制台 |
IAM 用户名和密码 或 电子邮件地址和密码 |
IAM 用户名和密码 或 电子邮件地址和密码 |
请参阅 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#iam-user-name-and-password 的 IAM 用户名和密码和AWS 一般参考电子邮件地址和密码。 注意出于安全最佳实践,请使用 IAM 用户名和密码,而不使用电子邮件地址和密码。电子邮件地址和密码组合是用于您的 AWS 账户 的,因此您应将这些凭证存储在安全的位置,而不是使用它们与 AWS 进行日常交互。有关更多信息,请参阅《AWS 一般参考》中的根账户凭证与 IAM 用户凭证。 |
有关不同类型的 AWS 安全凭证(SMTP 凭证除外,它仅用于 Amazon SES)的更多信息,请参阅《AWS 一般参考》中的 AWS 安全凭证。
