1. Dom
  2. Pytanie i odpowiedź
  3. Poświadczenia uwierzytelniające Amazon SES 535 Nieprawidłowe próby obracania klucza dostępu

Poświadczenia uwierzytelniające Amazon SES 535 Nieprawidłowe próby obracania klucza dostępu

2017-08-12 47 views
7

Mamy konfigurację Amazon SES, która działa dobrze i wysyła tysiące wiadomości e-mail dziennie przez SMTP. Próbując zastosować najlepszą praktykę "obracania" kluczy dostępu, udaliśmy się pod numer https://console.aws.amazon.com/iam/home i stworzyliśmy nowy klucz dostępu dla tego samego użytkownika, który jest używany do wysyłania wiadomości e-mail. Nowy klucz jest podobno aktywny, ale kiedy próbuje wysłać za pomocą klawiszy dostępu, my wciąż otrzymujęPoświadczenia uwierzytelniające Amazon SES 535 Nieprawidłowe próby obracania klucza dostępu

535 Authentication Credentials Invalid

Przełączanie do starych kluczy dostępowych działa dobrze i e-maile są wysyłane. Próbowałem kilka razy, aby usunąć nowe klucze dostępu i utworzyć inne. Ta sama maszyna, to samo oprogramowanie. Mamy odpowiednie umiejętności kopiowania i wklejania, aby upewnić się, że używamy tego samego identyfikatora/hasła podanego w pliku CSV pochodzącym z Amazon. Tutaj okno z Amazon: Menu on IAM

Co się dzieje? Czy istnieje limit czasu do momentu aktywacji nowego klucza? Czy jest gdzieś jakieś ukryte ograniczenie?

Źródło

2017-08-12 Collector

Odpowiedz

4

Powodujesz mylenie poświadczeń SMTP z access_key i secret. Oni są różni.

  • access_key/tajny -> Zastosowanie w SDK i CLI

  • poświadczenia SMTP -> Użyj skonfigurować SES SMTP

  • tworzysz nowy access_key/tajne i korzystania to jako poświadczenia SMTP:

  • Zamiast tego tworzysz nowe poświadczenia SMTP i używasz ich
  • Rotacja klawiszy jest różna z SMTP poświadczeń obrotu
  • Nie ma potrzeby tworzenia nowego użytkownika

Prawdopodobnie używasz poświadczenia SMTP, który nie zmienia się nawet jeśli generują inny zestaw access_key/secret. W twoim przypadku wygląda na to, że używasz serwera SMTP, a nie SDK. Zatem generowanie nowego zestawu access_key/secret nie ma wpływu na poświadczenia SMTP.

Jeśli chcesz utworzyć nowy zestaw poświadczeń SMTP, przejdź do panelu AWS SES i utwórz poświadczenia SMTP.

enter image description here

Aby uzyskać więcej informacji: Obtaining Your Amazon SES SMTP Credentials

Źródło

2017-08-12 20:31:04 helloV

+0

dodaliśmy zrzut ekranu z okna mamy używany. Jest to użytkownik, który jest aktywnie wykorzystywany do wysyłania wiadomości e-mail za pośrednictwem protokołu SMTP, więc jeśli jest to zrozumiałe, użytkownik ma poświadczenia SMTP. Próbujemy obrócić klucze dostępu użytkownika, a nie tworzyć kolejnego użytkownika. – Collector

+0

Spróbuj ponownie przeczytać moją odpowiedź. Wydaje się, że nie rozumiesz różnicy. Tworzysz nowe klucze i używasz ich jako danych uwierzytelniających SMTP, które nie będą działać. Jak już powiedziałem w mojej odpowiedzi, poświadczenia SMTP i klucz dostępu są różne. Nigdzie w mojej odpowiedzi nie powiedziałem, że musisz stworzyć nowego użytkownika. – helloV

+1

Dziękuję za odpowiedź. To było bardzo mylące. Tworzenie Poświadczeń SMTP tworzy nowego użytkownika, a klucze dostępu (użytkownik/hasło) występujące pod "Poświadczeniem bezpieczeństwa" dla tego użytkownika nie są użytkownikiem/przepustką używanym do wysyłania SMTP. Tak więc, podczas gdy Amazon zachęca "rotacyjne" klucze dostępu, nie można ich używać do wysyłania SMTP i skutecznie jedynym sposobem na "obracanie" haseł do wysyłania SMTP jest utworzenie nowych danych uwierzytelniających SMTP (co oznacza również nowego użytkownika).Uważamy, że jest to naprawdę mylące i mam nadzieję, że twoja odpowiedź pomoże innym. – Collector

 Powiązane problemy

  • Brak powiązanych problemów^_^