通过SES发送邮件不能正常工作
问题描述:
我写了这个剧本通过SES发送邮件不能正常工作
#!/bin/bash
TO="[email protected]"
FROM="[email protected]"
SUBJECT="test"
MESSAGE="test message"
date="$(date -R)"
echo $date
priv_key="my_access_key"
access_key="my_access_key_id"
signature="$(echo -n "$date" | openssl dgst -sha256 -hmac "$priv_key" -binary | base64 -w 0)"
echo $signature
auth_header="X-Amzn-Authorization: AWS3-HTTPS AWSAccessKeyId=$access_key, Algorithm=HmacSHA256, Signature=$signature ,Date=$date"
endpoint="https://email.us-east-1.amazonaws.com/"
action="Action=SendRawEmail"
source="Source=$FROM"
to="Destination.ToAddresses.member.1=$TO"
subject="Message.Subject.Data=$SUBJECT"
message="Message.Body.Text.Data=$MESSAGE"
curl -v -X POST -H "Date: $date" -H "$auth_header" --data-urlencode "$message" --data-urlencode "$to" --data-urlencode "$source" --data-urlencode "$action" --data-urlencode "$subject" "$endpoint"
但我收到此错误:
<ErrorResponse xmlns="http://ses.amazonaws.com/doc/2010-12-01/">
<Error>
<Type>Sender</Type>
<Code>InvalidClientTokenId</Code>
<Message>The security token included in the request is invalid</Message>
</Error>
</ErrorResponse>
我无法理清的问题,即其安全令牌它正在谈论。这是关于我的凭据。我创建了一个具有发送原始邮件角色的IAM用户。
答
首先,您需要转到IAM控制台并创建角色或用户,并向用户添加策略以使用SES发送电子邮件。
您不应该将凭据写入代码。有更安全和更正确的方式来做到这一点。例如,如果您正在使用EC2,则应该将角色添加到您的EC2实例。另一种解决方案是使用环境变量(http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)。
当用户拥有此策略时,还需要验证AWS账户中SES仪表板中的发件人电子邮件。您可以验证收件人电子邮件,也可以创建向未注册的收件人发送电子邮件的请求。
但首先尝试添加IAM权限并尝试使其工作。