質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

1066閲覧

【AWS】【Lambda】CloudWatchのエラー文がわからない

_fao

総合スコア33

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2019/05/31 07:58

編集2019/05/31 07:58

#Lambdaのエラー
LambdaでS3→gmailのメール転送を行おうとしているのですが、エラーが起こってしまいました。
#エラーメッセージ
CloudWatchにLogが残っていたので、最初のエラーの部分を紹介します。

CloudWatch

1{ AccessDenied: User `arn:aws:sts::01234567:assumed-role/SesForwarder-role-aaaooo/SesForwarder' is not authorized to perform `ses:SendRawEmail' on resource `arn:aws:ses:us-east-1:1234567:identity/contact@example.com' 2

#エラーの内容はroleに関するもの?
内容を読み取る限り、権限の問題なのだと思うのですが、実際にどのように解決すればよいかわからないのでお尋ねしたいと思います。
よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

すみません、全て解決しました!

発見としては、
「ポリシーのビジュアルエディタに表示されているSESの【警告】が、『sendRawEmail() returned error』と関係ある」

でした!

警告をなくすようにリソースを「すべて」にしたところ直りました

投稿2019/06/03 03:43

_fao

総合スコア33

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

Lambda関数の実行ロールを変更して「ses:SendRawEmail」を許可するようにしてみるとどうですか。
ロールの変更は、「IAM コンソールで xxxxx ロールを表示します」というリンクを押します。
ロールの画面になるので ポリシーを編集するか、新しいポリシーを作成してアタッチしてください。

json

1{ 2 "Version": "2012-10-17", 3 "Statement": [ 4 { 5 "Effect": "Allow", 6 "Action": [ 7 "ses:SendRawEmail" <- コレ 8 ], 9 "Resource": "*" 10 } 11 ] 12}

投稿2019/05/31 10:12

take88

総合スコア1351

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

_fao

2019/06/01 02:03 編集

回答ありがとうございます! ポリシーの件なのですが、 https://github.com/arithmetric/aws-lambda-ses-forwarder/blob/master/README.md これを参考に作成しており、 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": "ses:SendRawEmail", "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::S3-BUCKET-NAME/*" } ] } これが記述されています。 多分、【 "Action": "ses:SendRawEmail",】これが記述されているので不備はないかと思われます。 記述するときにミスが合った可能性もありますが、記述時の注意事項などはありますでしょうか? よろしくお願い致します。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問