登录控制台
Amazon Cognito
开发人员指南
AWS 文档 » Amazon Cognito » 开发人员指南 » Amazon Cognito 用户池 » 用户池参考 (AWS 管理控制台) » 配置 SMS 和电子邮件验证消息以及用户邀请消息 » 授权 Amazon Cognito 代表您发送 Amazon SES 电子邮件 (从自定义 FROM 电子邮件地址)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

授权 Amazon Cognito 代表您发送 Amazon SES 电子邮件 (从自定义 FROM 电子邮件地址)

如果您要从自定义 (而不是默认的) FROM 电子邮件地址发送电子邮件,Amazon Cognito 需要您的权限来代表您的 Amazon SES 验证身份向用户发送电子邮件消息。要授予该权限,请创建发送授权策略。有关更多信息,请参阅 Amazon Simple Email Service 开发人员指南 中的在 Amazon SES 中使用发送授权

下面是 Amazon SES 为 Amazon Cognito 用户池 发送授权策略的一个示例。有关更多示例,请参阅 Amazon Simple Email Service 开发人员指南 中的 Amazon SES 发送授权策略示例

注意

在此示例中,“Sid”值为唯一标识语句的任意字符串。有关策略语法的更多信息,请参阅 Amazon Simple Email Service 开发人员指南 中的 Amazon SES 发送授权策略

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "stmnt1234567891234",
            "Effect": "Allow",
            "Principal": {
                "Service": "cognito-idp.amazonaws.com"
            },
            "Action": [
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>"
        }
    ]
}

当您从下拉菜单中选择 Amazon SES 身份时,Amazon Cognito 控制台会为您添加此策略。如果您使用 CLI 或 API 来配置用户池,则必须将此策略附加到您的 Amazon SES 身份。