Q&A
lambda関数でamazon sesサービスでメール送信を考えています。
sesのconfigureを下記のようにしています。
/* sendEmail.js */ const aws = require('aws-sdk'); aws.config.loadFromPath('./config.json'); const ses = new aws.SES(); /* 以下略 */ /* config.json */ { "accessKeyId": "MYACCESSKEYID" "secretAccessKey": "MYACCESSSECRETKEY" "region": "REGION" }
これで動いていますが、環境設定でアクセスキーとシークレットキーを隠しておきたいとdotenvをインストールして.envに格納しようと考えました。
/* sendEmail.js */ const aws = require('aws-sdk'); require('dotenv').config(); const config = new aws.Config({ accessKeyId: process.env.AWS_ACCESS_KEY, secretAccessKey: process.env.AWS_SECRET_KEY, region: process.env.REGION }); const ses = new aws.SES();
ところが、結果はエラーになります。
AccessDenied: User `arn:aws:sts::xxxxxxxxxx:assumed-role/lambdaName-role-62lrj59i/lambdaName' is not authorized to perform `ses:SendRawEmail'
IAMのアクセス権限はsesのフルアクセスを与えています。
awsのsesのガイドには設定方法がなく、どうすればよいのか分かっていません。dotenvを使う方法以外にlambda自体の環境変数を使うことも考えられますが、予約語にアクセス・シークレットキーを取られているので設定してもよいものか分かっておりません。
宜しくおねがいします。
あなたの回答
tips
プレビュー
