Amazon SES 憑證的類型

若要與 Amazon Simple Email Service (Amazon SES) 互動，請使用安全憑證來驗證您的身分以及您是否有與 Amazon SES 互動的許可。有不同類型的登入資料，且您使用的登入資料取決於想要執行的操作。例如，使用 Amazon SES API 傳送電子郵件時需使用 AWS 存取金鑰，而在使用 Amazon SES SMTP 界面傳送電子郵件時則需使用 SMTP 憑證。

下表列出使用 Amazon SES 時可能用到的憑證類型，取決於您所執行的操作。

如果您想要存取…	使用這些登入資料	登入資料的組成內容	如何取得登入資料
Amazon SES API (您可以直接存取 Amazon SES API，或透過 AWS 軟體開發套件、AWS Command Line Interface 或 AWS Tools for Windows PowerShell 間接存取。)	AWS 存取金鑰	存取金鑰 ID 和私密存取金鑰	請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys 中的 AWS 一般參考Access Keys (存取金鑰)。注意做為安全最佳實務，請使用 AWS Identity and Access Management (IAM) 使用者存取金鑰，而非 AWS 帳戶的存取金鑰。您的 AWS 帳戶憑證授予使用所有 AWS 資源的完整存取權，因此您應該將憑證存放在安全的地方，並改為在與 AWS 的日常互動中使用 IAM 使用者憑證。如需詳細資訊，請參閱 AWS 一般參考中的根帳戶登入資料與 IAM 使用者憑證。
Amazon SES SMTP 界面	SMTP 登入資料	使用者名稱和密碼	請參閱取得 Amazon SES SMTP 憑證。注意雖然您的 Amazon SES SMTP 憑證與您的 AWS 存取金鑰及 IAM 使用者存取金鑰不同，但 Amazon SES SMTP 憑證其實是一種 IAM 憑證。IAM 使用者可建立 Amazon SES SMTP 憑證，但是根帳戶擁有者必須確保 IAM 使用者的政策給予他們存取下列 Amazon SES 動作的許可：「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」和「iam:PutUserPolicy」。
Amazon SES 主控台	IAM 使用者名稱和密碼或電子郵件和密碼	IAM 使用者名稱和密碼或電子郵件和密碼	請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#iam-user-name-and-password 的 IAM User Name and Password (IAM 使用者名稱和密碼) 和 AWS 一般參考Email Address and Password (電子郵件地址和密碼)。注意做為安全最佳實務，請使用 IAM 使用者名稱和密碼，而非電子郵件地址和密碼。電子郵件地址和密碼組合為您的 AWS 帳戶專用，因此您應該將訊息存放在安全的地方，而不是在與 AWS 的日常互動中使用。如需詳細資訊，請參閱 AWS 一般參考中的根帳戶登入資料與 IAM 使用者憑證。

如果您想要存取…

使用這些登入資料

登入資料的組成內容

如何取得登入資料

Amazon SES API

(您可以直接存取 Amazon SES API，或透過 AWS 軟體開發套件、AWS Command Line Interface 或 AWS Tools for Windows PowerShell 間接存取。)

AWS 存取金鑰

存取金鑰 ID 和私密存取金鑰

請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys 中的 AWS 一般參考Access Keys (存取金鑰)。

注意

做為安全最佳實務，請使用 AWS Identity and Access Management (IAM) 使用者存取金鑰，而非 AWS 帳戶的存取金鑰。您的 AWS 帳戶憑證授予使用所有 AWS 資源的完整存取權，因此您應該將憑證存放在安全的地方，並改為在與 AWS 的日常互動中使用 IAM 使用者憑證。如需詳細資訊，請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。

Amazon SES SMTP 界面

SMTP 登入資料

使用者名稱和密碼

請參閱取得 Amazon SES SMTP 憑證。

注意

雖然您的 Amazon SES SMTP 憑證與您的 AWS 存取金鑰及 IAM 使用者存取金鑰不同，但 Amazon SES SMTP 憑證其實是一種 IAM 憑證。IAM 使用者可建立 Amazon SES SMTP 憑證，但是根帳戶擁有者必須確保 IAM 使用者的政策給予他們存取下列 Amazon SES 動作的許可：「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」和「iam:PutUserPolicy」。

Amazon SES 主控台

IAM 使用者名稱和密碼

或

電子郵件和密碼

IAM 使用者名稱和密碼

或

電子郵件和密碼

請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#iam-user-name-and-password 的 IAM User Name and Password (IAM 使用者名稱和密碼) 和 AWS 一般參考Email Address and Password (電子郵件地址和密碼)。

注意

做為安全最佳實務，請使用 IAM 使用者名稱和密碼，而非電子郵件地址和密碼。電子郵件地址和密碼組合為您的 AWS 帳戶專用，因此您應該將訊息存放在安全的地方，而不是在與 AWS 的日常互動中使用。如需詳細資訊，請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。

如需關於不同 AWS 安全憑證類形的詳細資訊 (除了僅適用於 Amazon SES 的 SMTP 憑證外)，請參閱 AWS 一般參考 中的 AWS 安全憑證。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

配額

Amazon SES 如何工作