Résumé de l'IA
Remarque: ce guide s'applique au service de messagerie Amazon SES dans WP Mail SMTP.
Que signifie cette erreur ?
AWS a rejeté la demande car l'identifiant de clé d'accès ou la clé d'accès secrète dans WP Mail SMTP est incorrect, ou bien l'utilisateur IAM ne dispose pas des autorisations nécessaires pour utiliser SES.
Causes courantes
- La région la plus proche dans WP Mail SMTP ne correspond pas à la région AWS où SES est configuré
- L'identifiant de la clé d'accès ou la clé d'accès secrète a été saisi(e) de manière incorrecte (ce qui arrive souvent, car la clé d'accès secrète est longue et on a tendance à en omettre une partie lors de la copie)
- L'utilisateur IAM ne dispose pas des
AmazonSESFullAccesspolitique d'autorisation - Les clés d'accès ont été désactivées ou supprimées dans AWS IAM
- Utilisation de clés provenant d'un compte AWS différent de celui sur lequel SES a été configuré
Comment résoudre le problème
Voici le guide complet, étape par étape, pour résoudre cette erreur.
Étape 1 : Vérifiez la région la plus proche
Une région incorrecte provoque cette erreur, même si les identifiants sont corrects.
Commencez par vous rendre dans WP Mail SMTP » Paramètres, puis faites défiler la page jusqu'à la section Amazon SES.
Ensuite, regardez le menu déroulant « Région la plus proche ».
Cette valeur doit correspondre à la région dans laquelle votre compte SES et vos identités sont configurés (par exemple, US East (Virginie du Nord), EU (Irlande)).
Si vous ne savez pas dans quelle région se trouve votre SES, rendez-vous sur la console AWS, ouvrez Amazon SES et vérifiez la région indiquée dans le coin supérieur droit de la page.
Si les régions ne correspondent pas, sélectionnez la bonne dans WP Mail SMTP.
Cliquez sur Enregistrer les paramètres.
Accédez à WP Mail SMTP » Outils, cliquez sur l'onglet « Test d'e-mail », puis cliquez sur « Envoyer un e-mail ».
Si l'erreur a disparu, vous avez terminé. Si elle persiste, passez à l'étape 2.
Étape 2 : Vérifier les autorisations de l'utilisateur IAM
Si la région est correcte, il se peut que l'utilisateur IAM ne dispose pas de l'autorisation requise.
Connectez-vous à la console AWS (console.aws.amazon.com). Vérifiez le nom du compte dans le coin supérieur droit pour vous assurer que vous êtes bien connecté au bon compte.
Une fois connecté, recherchez « IAM » dans la barre de recherche en haut de la page.
Ensuite, sélectionnez IAM dans les résultats de recherche.
Dans le tableau de bord IAM, cliquez sur « Utilisateurs » dans la barre latérale gauche.
Cliquez sur le nom de l'utilisateur que vous avez créé pour WP Mail SMTP (il peut s'appeler par exemple yourdomain_wpmailsmtp). Si vous ne trouvez pas l'utilisateur, passez à Étape 4.
Cliquez sur le Autorisations onglet. Recherchez AmazonSESFullAccess dans la liste des politiques. Si elle y figure, les autorisations sont correctes. Passez à Étape 3.
Si elle n'apparaît pas, cliquez sur le bouton déroulant « Ajouter des autorisations ».
Cliquez sur « Ajouter des autorisations » dans le menu déroulant.
Sélectionnez directement les règles de pièce jointe.
Tapez ensuite AmazonSESFullAccess dans la barre de recherche et cochez la case située à côté.
Ensuite, cliquez sur Suivant pour continuer.
Cliquez sur « Ajouter des autorisations » pour enregistrer vos modifications.
Pour le tester, envoyez un e-mail de test. Pour cela, rendez-vous dans WP Mail SMTP » Outils, cliquez sur l'onglet « Test d'e-mail », puis sur « Envoyer l'e-mail ».
Si l'erreur a disparu, vous avez terminé. En revanche, si elle persiste, passez à l'étape 3.
Étape 3 : Créer une nouvelle clé d'accès
AWS ne vous permet pas de consulter la clé d'accès secrète une fois qu'elle a été créée ; vous ne pouvez donc pas recopier une clé existante. La solution consiste à créer une nouvelle paire de clés.
Dans la console AWS, accédez à IAM » Utilisateurs et cliquez sur le nom de votre utilisateur. Cliquez sur l'onglet « Informations d'identification de sécurité ».
Faites défiler la page jusqu'à la section « Raccourcis clavier ».
Si vous voyez une clé existante dont le statut est « Inactif », cliquez sur Actions » Activer pour la réactiver. Si la clé est « Active » mais que l'erreur persiste, poursuivez ci-dessous pour en créer une nouvelle.
Cliquez sur le bouton « Créer une clé d'accès ».
Sélectionnez « Autre » comme cas d'utilisation.
Cliquez sur Suivant.
Cliquez sur « Créer une clé d'accès ».
Copiez l'identifiant de la clé d'accès et la clé d'accès secrète. La clé d'accès secrète ne s'affiche qu'une seule fois ; veillez donc à la conserver en lieu sûr avant de fermer cette page.
Accédez à WP Mail SMTP » Paramètres, puis faites défiler jusqu'à la section Amazon SES.
Collez le nouvel identifiant de clé d'accès et la nouvelle clé d'accès secrète dans les champs correspondants.
Vérifiez que la région la plus proche correspond à votre région SES.
Cliquez sur Enregistrer les paramètres.
Accédez à WP Mail SMTP » Outils, cliquez sur l'onglet « Test d'e-mail », puis cliquez sur « Envoyer un e-mail ».
Étape 4 : Si vous n'avez pas encore d'utilisateur IAM
Si vous ne voyez pas d'utilisateur pour WP Mail SMTP dans la liste des utilisateurs IAM, créez-en un :
Dans la console AWS, accédez à IAM » Utilisateurs.
Cliquez sur le bouton « Créer un utilisateur ».
Entrez un nom d'utilisateur (recommandé : yourdomain_wpmailsmtp, par exemple example_wpmailsmtp).
Cliquez sur Suivant.
Sélectionnez directement les règles de pièce jointe.
Type AmazonSESFullAccess dans la barre de recherche et cochez la case située à côté.
Cliquez sur Suivant.
Vérifiez les informations, puis cliquez sur « Créer un utilisateur ».
Suivez maintenant l'étape 3 ci-dessus pour créer une clé d'accès pour ce nouvel utilisateur.
Notes
- AWS n'affiche la clé d'accès secrète qu'une seule fois lors de sa création. Si vous l'avez perdue, créez une nouvelle clé (étape 3).
- Certaines régions AWS ne sont pas activées par défaut (Afrique/Le Cap, Asie-Pacifique/Hong Kong, Asie-Pacifique/Jakarta, Europe/Milan, Moyen-Orient/Bahreïn). Si votre compte SES se trouve dans l'une de ces régions, vous devez d'abord l'activer manuellement dans les paramètres de votre compte AWS.
Et voilà ! Vous savez désormais comment résoudre l'erreur « Signature ou informations d'identification non valides » dans Amazon SES et rétablir l'envoi de vos e-mails via WP Mail SMTP.