Để sử dụng được tài nguyên trên Amazon bạn cần khởi tạo tài khoản và cấp quyền truy cập
Dưới đây là các bước tạo tài khoản với quyền tương tác với tài nguyên EC2, Account, Bill, SES,..
1. Tạo một nhóm
Khởi tạo một nhóm với các quyền cơ bản được phép truy cập
Menu > User Group > Create group
Tạo tên 1 Group: AmazonSESSendingAccessOnly
Trong quá trình tạo có thể tùy chọn gắn luôn cho 1 tài khoản với nhóm, chọn quyền hạn mà nhóm được thao tác
2. Thiết lập quyền
User group > Permission > Edit
a. Quyền quản trị
Kế thừa lại từ quyền AdministratorAccess
b. Quyền Kế toán
Kế thừa lại từ quyền: AWSBillingConductorFullAccess và Billingc. Quyền gửi email
Ví dụ tạo nhóm quyền có quyền thực thi cơ bản của 1 tài khoản gửi email bao gồm:
- Quản lý Template
- Xác minh email, domain
- Gửi Email, Template, Bulk
- Đăng ký Topic
- Giới hạn IP được phép truy cập
Policy bao gồm:
Sau đó vào Users > Security credentials > Access keys để tạo access key
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["ses:CreateTemplate","ses:DeleteTemplate","ses:DeleteIdentity","ses:ListTemplates","ses:ListIdentities","ses:GetEmailIdentity","ses:VerifyDomainIdentity","ses:VerifyEmailAddress","ses:VerifyEmailIdentity","ses:SendTemplatedEmail","ses:SendBulkTemplatedEmail","ses:SendCustomVerificationEmail","ses:SetIdentityNotificationTopic","ses:GetIdentityVerificationAttributes","ses:CreateCustomVerificationEmailTemplate","ses:SendEmail","ses:SendRawEmail"],"Resource": ["*"],"Condition": {"IpAddress": {"aws:SourceIp": ["14.225.18.26"]}}}]}
Sau đó vào Users > Security credentials > Access keys để tạo access key
3. Tạo mới một User
Click: Menu > Access management > users
Nhập tên Role cần gửi
Tạo nhóm quyền để gửi hoặc chọn một nhóm đã có hoặc sao chép quyền từ 1 tài khoản đã có
Chúc bạn thành công!
Nhận xét
Đăng nhận xét