弊社ではAmazon SESの設定をしており、SMTP経由で1日に何千通ものメールを送信しています。アクセスキーを「ローテーション」するというベストプラクティスに従おうとして、https://console.aws.amazon.com/iam/home同じユーザーに対して、メールを送信するために使用される新しいアクセスキーを作成します。新しいキーはアクティブになっているはずですが、アクセスキーを使用してメールを送信しようとすると、
535 Authentication Credentials Invalid
古いアクセス キーへの切り替えはうまく機能し、メールが送信されます。新しいアクセス キーを削除して別のアクセス キーを作成することを数回試しました。同じマシン、同じソフトウェアです。Amazon から送られてくる CSV で提供される同じ ID/パスワードを使用していることを確認するために、適切なコピー アンド ペースト スキルがあります。Amazon からのダイアログは次のとおりです。
それで何が起こっているのでしょうか? 新しいキーが有効になるまでの時間制限はありますか? どこかに他の隠れた制限があるのでしょうか?
ベストアンサー1
SMTP 資格情報を および と混同していますaccess_key
。secret
これらは異なります。
- アクセスキー/シークレット--> SDK および CLI での使用
SMTP 認証情報--> SES SMTP の設定に使用します
新しいaccess_key/secretを作成し、それをSMTP認証情報として使用しています
- 代わりに新しいSMTP認証情報を作成し、それを使用します
- キーローテーションはSMTP認証情報ローテーションとは異なります
- 新しいユーザーを作成する必要はありません
別の のセットを生成しても変更されない SMTP 資格情報を使用している可能性がありますaccess_key/secret
。あなたの場合は、SDK ではなく SMTP サーバーを使用しているようです。したがって、新しい のセットを生成しても、access_key/secret
SMTP 資格情報には影響しません。
新しい SMTP 認証情報セットを作成する場合は、AWS SES ダッシュボードに移動して SMTP 認証情報を作成します。
詳細については:Amazon SES SMTP認証情報の取得