本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SES 憑證的類型
若要與 Amazon Simple Email Service (Amazon SES) 互動,請使用安全憑證來驗證您的身分以及您是否有與 Amazon SES 互動的許可。有不同類型的登入資料,且您使用的登入資料取決於想要執行的操作。例如,使用 Amazon SES API 傳送電子郵件時需使用 AWS 存取金鑰,而在使用 Amazon SES SMTP 界面傳送電子郵件時則需使用 SMTP 憑證。
下表列出使用 Amazon SES 時可能用到的憑證類型,取決於您所執行的操作。
如果您想要存取… | 使用這些登入資料 | 登入資料的組成內容 | 如何取得登入資料 |
---|---|---|---|
Amazon SES API (您可以直接存取 Amazon SES API,或透過 AWS 軟體開發套件、AWS Command Line Interface 或 AWS Tools for Windows PowerShell 間接存取。) |
AWS 存取金鑰 |
存取金鑰 ID 和私密存取金鑰 |
請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys 中的 AWS 一般參考Access Keys (存取金鑰)。 注意做為安全最佳實務,請使用 AWS Identity and Access Management (IAM) 使用者存取金鑰,而非 AWS 帳戶 的存取金鑰。您的 AWS 帳戶 憑證授予使用所有 AWS 資源的完整存取權,因此您應該將憑證存放在安全的地方,並改為在與 AWS 的日常互動中使用 IAM 使用者憑證。如需詳細資訊,請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。 |
Amazon SES SMTP 界面 |
SMTP 登入資料 |
使用者名稱和密碼 |
請參閱 取得 Amazon SESSMTP憑證。 注意雖然您的 Amazon SES SMTP 憑證與您的 AWS 存取金鑰及 IAM 使用者存取金鑰不同,但 Amazon SES SMTP 憑證其實是一種 IAM 憑證。IAM 使用者可建立 Amazon SES SMTP 憑證,但是根帳戶擁有者必須確保 IAM 使用者的政策給予他們存取下列 Amazon SES 動作的許可:「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」和「iam:PutUserPolicy」。 |
Amazon SES 主控台 |
IAM 使用者名稱和密碼 或 電子郵件和密碼 |
IAM 使用者名稱和密碼 或 電子郵件和密碼 |
請參閱 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#iam-user-name-and-password 的 IAM User Name and Password (IAM 使用者名稱和密碼) 和 AWS 一般參考Email Address and Password (電子郵件地址和密碼)。 注意做為安全最佳實務,請使用 IAM 使用者名稱和密碼,而非電子郵件地址和密碼。電子郵件地址和密碼組合為您的 AWS 帳戶 專用,因此您應該將訊息存放在安全的地方,而不是在與 AWS 的日常互動中使用。如需詳細資訊,請參閱 AWS 一般參考 中的根帳戶登入資料與 IAM 使用者憑證。 |
如需關於不同 AWS 安全憑證類形的詳細資訊 (除了僅適用於 Amazon SES 的 SMTP 憑證外),請參閱 AWS 一般參考 中的 AWS 安全憑證。