Resumen de la IA
Nota: Esta guía se aplica al servicio de correo Amazon SES en WP Mail SMTP.
Qué significa este error
AWS ha rechazado la solicitud porque el ID de la clave de acceso o la clave de acceso secreta de WP Mail SMTP son incorrectos, o porque el usuario de IAM no tiene permiso para utilizar SES.
Causas comunes
- La región más cercana en WP Mail SMTP no coincide con la región de AWS en la que está configurado SES
- Se ha introducido incorrectamente el ID de la clave de acceso o la clave de acceso secreta (algo habitual, ya que la clave de acceso secreta es larga y es fácil que se corte al copiarla)
- El usuario de IAM no tiene el
AmazonSESFullAccesspolítica de permisos - Las claves de acceso se han desactivado o eliminado en AWS IAM
- Utilizar claves de una cuenta de AWS distinta a aquella en la que se configuró SES
Cómo solucionarlo
Aquí tienes la guía paso a paso completa para solucionar el error.
Paso 1: Comprueba la región más cercana
Si se selecciona una región incorrecta, se produce este error, incluso con las credenciales correctas.
Empieza por ir a WP Mail SMTP » Ajustes y desplázate hasta la sección de Amazon SES.
A continuación, fíjate en el menú desplegable «Región más cercana ».
Esto debe coincidir con la región en la que se han configurado tu cuenta de SES y tus identidades (por ejemplo, Este de EE. UU. (Virginia del Norte), UE (Irlanda)).
Si no estás seguro de en qué región se encuentra tu SES, ve a la consola de AWS, abre Amazon SES y comprueba la región que aparece en la esquina superior derecha de la página.
Si las regiones no coinciden, selecciona la correcta en WP Mail SMTP.
Haga clic en Guardar configuración.
Ve a WP Mail SMTP » Herramientas, haz clic en la pestaña «Prueba de correo electrónico » y, a continuación, haz clic en «Enviar correo electrónico».
Si el error ha desaparecido, ya has terminado. Si persiste, pasa al paso 2.
Paso 2: Comprueba los permisos del usuario de IAM
Si la región es correcta, es posible que al usuario de IAM le falte el permiso necesario.
Inicia sesión en la consola de AWS (console.aws.amazon.com). Comprueba el nombre de la cuenta en la esquina superior derecha para asegurarte de que estás en la cuenta correcta.
Una vez que hayas iniciado sesión, busca «IAM» en la barra de búsqueda superior.
A continuación, selecciona IAM en los resultados de la búsqueda.
En el panel de control de IAM, haz clic en «Usuarios» en la barra lateral izquierda.
Haz clic en el nombre del usuario que has creado para WP Mail SMTP (puede llamarse algo así como yourdomain_wpmailsmtp). Si no ves a ningún usuario, pasa a Paso 4.
Haz clic en el Permisos pestaña. Busca AmazonSESFullAccess en la lista de políticas. Si aparece ahí, los permisos están bien. Continúa con Paso 3.
Si no aparece, haz clic en el botón desplegable «Añadir permisos ».
Haz clic en «Añadir permisos» en el menú desplegable.
Selecciona «Adjuntar políticas directamente».
A continuación, escribe AmazonSESFullAccess en la barra de búsqueda y marca la casilla situada junto a ella.
A continuación, haz clic en «Siguiente» para continuar.
Haz clic en «Añadir permisos» para guardar los cambios.
Para probarlo, envía un correo electrónico de prueba. Para ello, ve a WP Mail SMTP » Herramientas, haz clic en la pestaña «Prueba de correo electrónico » y, a continuación, haz clic en «Enviar correo electrónico».
Si el error ha desaparecido, ya has terminado. Sin embargo, si persiste, pasa al paso 3.
Paso 3: Crear una nueva clave de acceso
AWS no permite ver la clave de acceso secreta una vez creada, por lo que no es posible volver a copiar una ya existente. La solución es crear un nuevo par de claves.
En la consola de AWS, ve a IAM » Usuarios y haz clic en el nombre de tu usuario. Haz clic en la pestaña «Credenciales de seguridad ».
Desplázate hacia abajo hasta la sección «Teclas de acceso ».
Si ves una clave existente con el estado «Inactiva», haz clic en «Acciones» » «Activar» para volver a habilitarla. Si la clave está «Activa» pero el error persiste, sigue leyendo a continuación para crear una nueva.
Haz clic en el botón «Crear clave de acceso ».
Selecciona «Otro » como caso de uso.
Haz clic en «Siguiente».
Haz clic en «Crear clave de acceso».
Copia tanto el ID de la clave de acceso como la clave de acceso secreta. La clave de acceso secreta solo se muestra una vez, así que guárdala en un lugar seguro antes de cerrar esta página.
Ve a WP Mail SMTP » Ajustes y desplázate hasta la sección de Amazon SES.
Pega el nuevo ID de clave de acceso y la clave de acceso secreta en los campos correspondientes.
Comprueba que la región más cercana coincida con tu región de SES.
Haga clic en Guardar configuración.
Ve a WP Mail SMTP » Herramientas, haz clic en la pestaña «Prueba de correo electrónico » y, a continuación, haz clic en «Enviar correo electrónico».
Paso 4: Si aún no tienes un usuario de IAM
Si no ves ningún usuario de WP Mail SMTP en la lista de usuarios de IAM, crea uno:
En la consola de AWS, ve a IAM » Usuarios.
Haz clic en el botón «Crear usuario ».
Introduce un nombre de usuario (se recomienda: yourdomain_wpmailsmtp, p. ej. example_wpmailsmtp).
Haz clic en «Siguiente».
Selecciona «Adjuntar políticas directamente».
Tipo AmazonSESFullAccess en la barra de búsqueda y marca la casilla situada junto a ella.
Haz clic en «Siguiente».
Revisa los datos y, a continuación, haz clic en «Crear usuario».
Ahora sigue el paso 3 anterior para crear una clave de acceso para este nuevo usuario.
Notas
- AWS solo muestra la clave de acceso secreta una vez, cuando la creas. Si la has perdido, crea una nueva clave (paso 3).
- Algunas regiones de AWS no están habilitadas de forma predeterminada (África/Ciudad del Cabo, Asia-Pacífico/Hong Kong, Asia-Pacífico/Yakarta, Europa/Milán, Oriente Medio/Bahrein). Si tu SES se encuentra en una de estas regiones, primero debes habilitar manualmente la región en la configuración de tu cuenta de AWS.
¡Ya está! Ahora ya sabes cómo solucionar el error «Firma o credenciales no válidas» en Amazon SES y volver a enviar tus correos electrónicos a través de WP Mail SMTP.