用于创建 WorkMail 组织的 IAM 策略

问题描述

我正在制定一个策略来附加到用户以创建工作邮件。

我首先允许用户在工作邮件中创建组织。

就是这样

{
    "Version": "2012-10-17","Statement": [
        {
            "Sid": "WorkMailUser","Effect": "Allow","Action": [
                "ds:CreateIdentityPoolDirectory","ds:ListAuthorizedApplications","ds:Describedirectories","ds:Createalias","ds:AuthorizeApplication","workmail:CreateOrganization"
            ],"Resource": "*"
        },{
            "Sid": "WorkMailUser1","Action": [
                "ses:DescribeActiveReceiptRuleSet","ses:VerifyDomainIdentity"
            ],"Resource": "*"
        }
    ]
}

得到的错误是

arn:aws:iam::* is not authorized to perform ses:SetIdentityEmailNotificationEnabled

当我检查动作时，我找不到它。

如果我更改为 ses:*，我可以创建组织。

我需要给我的用户什么权限才能通过 ses:SetIdentityEmailNotificationEnabled？

更新

Wehn 我正在使用来自 ses 的所有 7 组操作，它仍然不起作用。这跟单反角色有关系吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

amazon-iam amazon-ses amazon-workmail