Status Code 403: SignatureDoesNotMatch, wenn ich mit Amazon SES

Ich erstellte ein neues Amazon-Konto. Erstellt SMTP-Anmeldeinformationen und verwendet AWS Java SDK, um emails zu versenden. Aber es scheitert mit folgenden Fehler:

Status Code: 403, AWS-Service: AmazonSimpleEmailService, AWS-Anfrage
ID: xyz, AWS-Fehler-Code: SignatureDoesNotMatch, AWS Fehlermeldung: Die
Anfrage Signatur berechnet wir nicht mit der Signatur, die Sie
zur Verfügung gestellt. Überprüfen Sie Ihren AWS Secret Access Key und Signatur-Methode. Konsultieren
die service-Dokumentation für details.

InformationsquelleAutor Deepak | 2013-01-12
  1. 20

    Die Schlüssel bereitgestellt werden, zum senden von E-Mails sind nicht "SMTP-Anmeldeinformationen" . Die Tasten sind anstelle der Globalen access-Taste abgerufen werden kann http://docs.amazonwebservices.com/ses/latest/GettingStartedGuide/GetAccessIDs.html.

    • Ich werde verdammt sein, aber das ist ganz wahr. Sie brauchen, um einen weltweiten Zugriff auf die Schlüssel für AWS-Zugriff auf die SES. Verwenden Sie die URL console.aws.amazon.com/iam/home?#security_credential Beachten Sie, dass dies Tasten mit unbegrenzten Zugriff auf das AWS-Konto. Sehe nicht ein, warum die SES kann nicht tun, mit einem begrenzten Satz von Anmeldeinformationen...
    • Best practice ist, erstellen Sie eine IAM-Benutzer und erstellen Sie dann eine Zugriffs-ID für diesen Benutzer. Sie können festlegen, Benutzer-Berechtigungen jetzt. Alle diese Aktionen, die getan werden muß, ZIEL-control-panel: console.aws.amazon.com/iam/home
    InformationsquelleAutor Deepak
  2. 8

    SMTP-Anmeldeinformationen sind nicht gültig für die Verwendung mit SES-API (AWS Java SDK). SMTP-Anmeldeinformationen sind in der Tat abweichende manuell erstellt für IAM-Benutzer, auch, dass dieser anders ist, ist nicht sichtbar irgendwo auf der AWS-Konsole. Werfen Sie einen Blick hier, um zu sehen, Unterschiede: http://docs.aws.amazon.com/ses/latest/DeveloperGuide/using-credentials.html

    Braucht man eigentlich nicht zu schaffen, Global Access credentials (die könnte ein Sicherheits-Leck), aber Sie sollten erstellen Sie eine neue IAM-Benutzer mit den folgenden Sicherheitspolitik, und erstellen Sie neue Anmeldeinformationen für diesen Benutzer.

    {
"Version": "2012-10-17",
"Statement":[{
   "Effect":"Allow",
   "Action":["ses:SendEmail", "ses:SendRawEmail"],
   "Resource":"*"
   }
]
}

    PS: Wahrscheinlich könnten Sie fügen Sie einfach neue Zugangsdaten für den SMTP-IAM-Benutzer bereits erstellt für SES, aber ich habe noch nicht getestet.

    • Die Politik funktioniert ganz gut, aber ich hatte zum erstellen einer anderen Anmeldeinformationen, die es verwenden.
    • Nur das hinzufügen neuer Anmeldeinformationen, um die SMTP-IAM-Benutzer arbeitet.
    InformationsquelleAutor Miguel G.
Schreibe einen Kommentar