本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SES 憑證的類型
若要與 Amazon Simple Email Service (Amazon SES) 互動,請使用安全憑證來驗證您的身分以及您是否有與 Amazon SES 互動的許可。有不同類型的登入資料,且您使用的登入資料取決於想要執行的操作。例如,使用 Amazon SES API 傳送電子郵件時需使用 AWS 存取金鑰,而在使用 Amazon SES SMTP 界面傳送電子郵件時則需使用 SMTP 憑證。
下表列出使用 Amazon SES 時可能用到的憑證類型,取決於您所執行的操作。
| 如果您想要存取… | 使用這些登入資料 | 登入資料的組成內容 | 如何取得登入資料 |
|---|---|---|---|
Amazon SES API (您可以直接存取 Amazon SES API,或透過 AWS SDK AWS Command Line Interface、 或 間接存取 AWS Tools for Windows PowerShell。) |
AWS 存取金鑰 |
存取金鑰 ID 和私密存取金鑰 |
請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys 中的AWS 一般參考 Access Keys (存取金鑰)。 注意為了安全最佳實務,請使用 AWS Identity and Access Management (IAM) 使用者存取金鑰,而非 AWS 帳戶 存取金鑰。您的 AWS 帳戶 登入資料會授予所有 AWS 資源的完整存取權,因此您應該將它們存放在安全的地方,並改為使用 IAM 使用者登入資料與 day-to-day互動 AWS。如需詳細資訊,請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。 |
Amazon SES SMTP 界面 |
SMTP 登入資料 |
使用者名稱和密碼 |
注意雖然您的 Amazon SES SMTP 憑證與您的 AWS 存取金鑰及 IAM 使用者存取金鑰不同,但 Amazon SES SMTP 憑證其實是一種 IAM 憑證。IAM 使用者可建立 Amazon SES SMTP 憑證,但是根帳戶擁有者必須確保 IAM 使用者的政策給予他們存取下列 Amazon SES 動作的許可:「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」和「iam:PutUserPolicy」。 |
Amazon SES 主控台 |
IAM 使用者名稱和密碼 或 電子郵件和密碼 |
IAM 使用者名稱和密碼 或 電子郵件和密碼 |
請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#iam-user-name-and-password 的 IAM User Name and Password (IAM 使用者名稱和密碼) 和AWS 一般參考 Email Address and Password (電子郵件地址和密碼)。 注意做為安全最佳實務,請使用 IAM 使用者名稱和密碼,而非電子郵件地址和密碼。電子郵件地址和密碼組合適用於您的 AWS 帳戶,因此您應該將它們存放在安全的地方,而不是用於與 day-to-day互動 AWS。如需詳細資訊,請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。 |
如需不同類型 AWS 安全登入資料 (SMTP 登入資料除外,僅用於 Amazon SES的詳細資訊,請參閱 中的AWS 安全登入資料AWS 一般參考。
