Amazon SESの設定がうまく機能し、SMTP経由で何千もの電子メールを送信しています。 「回転する」アクセスキーのベストプラクティスに従おうとすると、 https://console.aws.amazon.com/iam/homeに行き、電子メールの送信に使用された全く同じユーザーの新しいアクセスキーを作成しました。新しいキーはおそらく有効であるが、アクセスキーを使用して電子メールで送信しようとしたとき、私たちは古いアクセスキーへの切り替えAmazon SES 535認証資格情報アクセスキーを無効にしようとしていません
535 Authentication Credentials Invalid
を得続けるうまく機能し、電子メールが送信されます。数回新しいアクセスキーを削除して他のものを作成しようとしました。同じマシン、同じソフトウェア。 Amazonから提供されるCSVで提供されているのと同じID /パスワードを使用していることを確認するために、適切なコピー+ペーストのスキルがあります。ここからAmazonのダイアログ:
何が起こっているのですか?新しいキーがアクティブになるまでの時間制限はありますか?どこか他の隠された制限がありますか?
私たちが使ってきたダイアログのスクリーンショットを追加しました。これはSMTP経由で電子メールを送信するために積極的に使用されるユーザーであるため、正しく理解されていればSMTP資格情報を持っています。ユーザーのアクセスキーを回転させようとしています。別のユーザーを作成することはありません。 – Collector
私の答えをもう一度読んでみてください。あなたはその違いを理解していないようです。新しい鍵を作成し、それを動作しないSMTP資格情報として使用しています。私が私の答えで言ったように、SMTP証明書とアクセスキーは異なっています。私の答えのどこにも、あなたは新しいユーザーを作る必要があると言われました。 – helloV
ご返信ありがとうございます。これは非常に混乱していました。 SMTP資格情報を作成すると新しいユーザーが作成され、そのユーザーの「セキュリティ資格情報」に表示されるアクセスキー(ユーザー/パス)は、SMTPの送信に使用されるユーザー/パスではありません。したがって、Amazonはアクセスキーを "回転"させることを奨励していますが、これらはSMTP送信には使用できず、効果的にSMTP送信用のパスワードを "回転"させる唯一の方法は新しいSMTP認証情報(新しいユーザーを意味する)を作成することです。私たちは本当に混乱していると思っています。 – Collector