Resumo da IA
Observação: este guia se aplica ao remetente Amazon SES no WP Mail SMTP.
O que significa este erro
A AWS rejeitou a solicitação porque o ID da chave de acesso ou a chave secreta de acesso no WP Mail SMTP estão incorretos, ou porque o usuário do IAM não tem permissão para usar o SES.
Causas comuns
- A região mais próxima no WP Mail SMTP não corresponde à região da AWS onde o SES está configurado
- O ID da chave de acesso ou a chave secreta de acesso foram inseridos incorretamente (algo comum, já que a chave secreta de acesso é longa e é fácil cortá-la ao copiar)
- O usuário do IAM não possui o
AmazonSESFullAccesspolítica de permissões - As chaves de acesso foram desativadas ou excluídas no AWS IAM
- Usar chaves de uma conta da AWS diferente daquela em que o SES foi configurado
Como resolver
Aqui está o guia passo a passo completo para resolver o erro.
Passo 1: Verifique a região mais próxima
Uma região incorreta causa esse erro, mesmo com credenciais corretas.
Comece acessando WP Mail SMTP » Configurações e role a página até a seção Amazon SES.
Depois disso, observe o menu suspenso “Região mais próxima ”.
Isso deve corresponder à região em que sua conta SES e suas identidades estão configuradas (por exemplo, Leste dos EUA (Virgínia do Norte), UE (Irlanda)).
Se você não tiver certeza de qual é a região do seu SES, acesse o Console da AWS, abra o Amazon SES e verifique a região indicada no canto superior direito da página.
Se as regiões não corresponderem, selecione a correta no WP Mail SMTP.
Clique em Salvar configurações.
Vá para WP Mail SMTP » Ferramentas, clique na guia Teste de e-mail e clique em Enviar e-mail.
Se o erro tiver desaparecido, está tudo resolvido. Se persistir, passe para a Etapa 2.
Etapa 2: Verifique as permissões do usuário do IAM
Se a região estiver correta, é possível que o usuário do IAM não tenha a permissão necessária.
Faça login no Console da AWS (console.aws.amazon.com). Verifique o nome da conta no canto superior direito para confirmar se você está na conta correta.
Depois de fazer login, procure por IAM na barra de pesquisa superior.
Em seguida, selecione IAM nos resultados da pesquisa.
No painel do IAM, clique em “Usuários” na barra lateral esquerda.
Clique no nome do usuário que você criou para o WP Mail SMTP (pode ter um nome como yourdomain_wpmailsmtp). Se você não encontrar um usuário, pule para Passo 4.
Clique no Permissões aba. Procure AmazonSESFullAccess na lista de políticas. Se estiver lá, as permissões estão corretas. Continue para Etapa 3.
Se não estiver lá, clique no botão suspenso “Adicionar permissões ”.
Clique em “Adicionar permissões ” no menu suspenso.
Selecione “Aplicar políticas diretamente”.
Em seguida, digite AmazonSESFullAccess na barra de pesquisa e marque a caixa de seleção ao lado dela.
Depois disso, clique em “Avançar” para continuar.
Clique em “Adicionar permissões ” para salvar suas alterações.
Para testar, envie um e-mail de teste. Para isso, acesse WP Mail SMTP » Ferramentas, clique na guia Teste de e-mail e clique em Enviar e-mail.
Se o erro tiver desaparecido, está tudo resolvido. No entanto, se ele persistir, passe para a Etapa 3.
Etapa 3: Criar uma nova chave de acesso
A AWS não permite visualizar a Chave de Acesso Secreta após sua criação, portanto, não é possível copiá-la novamente. A solução é criar um novo par de chaves.
No Console da AWS, acesse IAM » Usuários e clique no nome do seu usuário. Clique na guia Credenciais de segurança.
Role a página até a seção “Teclas de acesso ”.
Se você encontrar uma chave existente com o status “Inativo”, clique em “Ações” » “Ativar” para reativá-la. Se a chave estiver “Ativa”, mas o erro persistir, siga as instruções abaixo para criar uma nova.
Clique no botão “Criar chave de acesso ”.
Selecione “Outros ” como caso de uso.
Clique em Avançar.
Clique em “Criar chave de acesso”.
Copie tanto o ID da chave de acesso quanto a chave secreta de acesso. A chave secreta de acesso só é exibida uma vez, portanto, guarde-a em um local seguro antes de fechar esta página.
Acesse WP Mail SMTP » Configurações e role a página até a seção Amazon SES.
Cole o novo ID da chave de acesso e a chave secreta de acesso nos respectivos campos.
Verifique se a região mais próxima corresponde à sua região do SES.
Clique em Salvar configurações.
Vá para WP Mail SMTP » Ferramentas, clique na guia Teste de e-mail e clique em Enviar e-mail.
Passo 4: Se você ainda não tem um usuário do IAM
Se você não encontrar um usuário para o WP Mail SMTP na lista de usuários do IAM, crie um:
No Console da AWS, acesse IAM » Usuários.
Clique no botão “Criar usuário ”.
Digite um nome de usuário (recomendado: yourdomain_wpmailsmtp, por exemplo example_wpmailsmtp).
Clique em Avançar.
Selecione “Aplicar políticas diretamente”.
Tipo AmazonSESFullAccess na barra de pesquisa e marque a caixa de seleção ao lado dela.
Clique em Avançar.
Verifique os detalhes e clique em “Criar usuário”.
Agora, siga o Passo 3 acima para criar uma chave de acesso para esse novo usuário.
Notas
- A AWS exibe a Chave de Acesso Secreta apenas uma vez quando você a cria. Se você a perdeu, crie uma nova chave (Etapa 3).
- Algumas regiões da AWS não estão habilitadas por padrão (África/Cidade do Cabo, Ásia-Pacífico/Hong Kong, Ásia-Pacífico/Jacarta, Europa/Milão, Oriente Médio/Bahrein). Se o seu SES estiver em uma dessas regiões, você deve primeiro habilitar manualmente a região nas configurações da sua conta da AWS.
É isso aí! Agora você já sabe como corrigir o erro “Assinatura ou credenciais inválidas” no Amazon SES e fazer com que seus e-mails voltem a ser enviados pelo WP Mail SMTP.