授权 Amazon Cognito 代表您发送 Amazon SES 电子邮件(从自定义 FROM 电子邮件地址) - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

授权 Amazon Cognito 代表您发送 Amazon SES 电子邮件(从自定义 FROM 电子邮件地址)

如果您要从自定义(而不是默认的)FROM 电子邮件地址发送电子邮件,Amazon Cognito 需要您的权限来代表您的 Amazon SES 验证身份向用户发送电子邮件消息。要授予该权限,请创建发送授权策略。有关更多信息,请参阅 Amazon Simple Email Service 开发人员指南 中的使用 Amazon SES 的发送授权

下面是 Amazon SES 为 Amazon Cognito 用户池发送授权策略的一个示例。有关更多示例,请参阅 Amazon Simple Email Service 开发人员指南 中的 Amazon SES 发送授权策略示例

注意

在此示例中,“Sid”值为唯一标识语句的任意字符串。有关策略语法的更多信息,请参阅 Amazon Simple Email Service 开发人员指南 中的 Amazon SES 发送授权策略

{ "Version": "2008-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": [ "ses:SendEmail", "ses:SendRawEmail" ], "Resource": "<your SES identity ARN>" } ] }

当您从下拉菜单中选择 Amazon SES 身份时,Amazon Cognito 控制台会为您添加此策略。如果您使用 CLI 或 API 来配置用户池,则必须将此策略附加到您的 Amazon SES 身份。