Amazon SESの送信承認を行うための代理送信者からの情報の入手

送信承認ポリシーでは、少なくとも 1 つのプリンシパルを指定する必要があります。プリンシパルとは、検証済み ID のいずれかの代わりに送信できるようにアクセスを許可している代理送信者のエンティティです。Amazon SES 送信承認ポリシーでは、プリンシパルとは、代理送信者の AWS アカウント、AWS Identity and Access Management (IAM) ユーザー ARN、または AWS のサービスです。

簡単に言うと、プリンシパル (代理送信者) は被付与者であり、お客様 (ID 所有者) は承認ポリシーの付与者になります。お客様 (ID 所有者) が、E メール、raw E メール、テンプレートに基づく E メール、またはテンプレートに基づくバルク E メールの任意の組み合わせを、所有するリソース (検証済み ID) から送信するための Allowアクセス許可をプリンシパルに付与します。

できる限り細かくコントロールしたい場合は、代理送信者の AWS アカウントに含まれるすべてのユーザーではなく 1 人の代理送信者だけがお客様の代わりに送信できるように、IAM ユーザーの設定を代理送信者に依頼してください。代理送信者が IAM ユーザーを設定するための情報は、IAM ユーザーガイドの「AWS アカウントでの IAM ユーザーの作成」にあります。

代理送信者に AWS アカウント ID または IAM ユーザーの Amazon リソースネーム (ARN) を問い合わせて、送信承認ポリシーに追加できるようにします。代理送信者には、「ID所有者への情報提供」にあるこの情報を調べるための手順を参照してもらいます。代理送信者が AWS サービスである場合、そのサービスのドキュメントを参照してサービス名を確認してください。

次のポリシー例は、ID 所有者のリソースからの送信を代理送信者に許可するために、ID 所有者が作成するポリシーで必要とされる基本的要素を示しています。ID 所有者は検証済み ID ワークフローに移動し、[Authorization] (認可) で Policy Generator を使用して、ID 所有者が所有するリソースの代わりに代理送信者が送信できるようにする次の基本ポリシーを最もシンプルな形式で作成します。

上記のポリシーについては、次の凡例で主な要素とその所有者を説明します。

• プリンシパル – このフィールドには、代理送信者の IAM ユーザーの ARN が入力されます。

• アクション – このフィールドには、2 つの SES アクション (SendEmail および SendRawEmail) が入力されます。これらは、ID 所有者が代理送信者に ID 所有者のリソースからの実行を許可するものです。

• リソース – このフィールドには、代理送信者に送信を許可している ID 所有者の検証済みリソースが入力されます。