Amazon SES イベント発行用の Firehose イベント送信先を設定する - Amazon Simple Email Service
Firehose 配信ストリームに発行するアクセス許可を Amazon SES に付与する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SES イベント発行用の Firehose イベント送信先を設定する

Amazon Data Firehose イベント送信先は、特定の Amazon SES E メール送信イベントを Firehose に発行するエンティティを表します。Firehose イベントの送信先は設定セット内にのみ存在するため、まず設定セット を作成する必要があります。次に、設定セットにイベントの送信先を追加します。

このセクションの手順では、Firehose イベント送信先の詳細を設定セットに追加する方法を示します。ただし、「」のステップ 1~6 を完了していることを前提としていますイベント送信先の作成

Amazon SES API V2 送信先で UpdateConfigurationSetEventDestinationオペレーションを使用して、イベント送信先を作成および更新することもできます。

コンソールを使用して Firehose イベント送信先の詳細を設定セットに追加するには

  1. これらは、ステップ 7 でイベント送信先タイプとして Firehose を選択するための詳細な手順であり、 で前のステップをすべて完了したことを前提としていますイベント送信先の作成。Firehose 送信先タイプを選択し、イベント発行を有効にすると、Amazon Data Firehose 配信ストリームパネルが表示されます。そのフィールドは次のステップで対処されます。

  2. 配信ストリーム で、既存の Firehose 配信ストリームを選択するか、新しいストリームの作成 を選択して、Firehose コンソールを使用して新しいストリームを作成します。

    Firehose コンソールを使用してストリームを作成する方法については、「Amazon Data Firehose デベロッパーガイド」の「Amazon Kinesis Firehose 配信ストリームの作成」を参照してください。

  3. Identity and Access Management (IAM) ロール で、Amazon SES がユーザーに代わって Firehose に発行するアクセス許可を持つ IAM ロールを選択します。ロールは、既存のものを選択するか、Amazon SES で自動作成するか、独自に作成することができます。

    既存のロールを選択するか、独自のロールを作成する場合は、ロールのポリシーを手動で変更して、Firehose 配信ストリームへのアクセス許可をロールに付与し、ロールを引き受ける許可を Amazon SES に付与する必要があります。エンドポイントポリシーの例については、「Firehose 配信ストリームに発行するアクセス許可を Amazon SES に付与する」を参照してください。

  4. [次へ] をクリックします。

  5. レビュー画面で、イベント送信先の定義に問題がなければ、送信先を追加するを選択します。

UpdateConfigurationSetEventDestination API を使用して Firehose イベント送信先を追加する方法については、「Amazon Simple Email Service API リファレンス」を参照してください。

Firehose 配信ストリームに発行するアクセス許可を Amazon SES に付与する

Amazon SES が Firehose 配信ストリームにレコードを発行できるようにするには、 AWS Identity and Access Management (IAM) ロールを使用して、ロールのアクセス許可ポリシーと信頼ポリシーをアタッチまたは変更する必要があります。アクセス許可ポリシーにより、ロールは Firehose 配信ストリームにレコードを発行でき、信頼ポリシーにより Amazon SES はロールを引き受けることができます。

このセクションでは、両方のポリシーの例を示します。IAM ロールへの添付ポリシーについての詳細は、IAM ユーザーガイドの「ロールの修正」を参照してください。

アクセス許可ポリシー

次のアクセス許可ポリシーにより、ロールは Firehose 配信ストリームにデータレコードを発行できます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Action": [
        "firehose:PutRecordBatch"
      ],
      "Resource": [
        "arn:aws:firehose:delivery-region:111122223333:deliverystream/delivery-stream-name"              
      ]
    }
  ]
}

上のポリシー例に、以下の変更を加えます。

  • delivery-region は、Firehose 配信ストリームを作成したAWSリージョンに置き換えます。

  • 111122223333 を自分の AWS アカウント ID に置き換えます。

  • を Firehose 配信ストリームの名前delivery-stream-nameに置き換えます。

信頼ポリシー

次の信頼ポリシーにより、Amazon SES はロールを引き受けることができます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ses.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "111122223333",
          "AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
        }
      }
    }
  ]
}

上のポリシー例に、以下の変更を加えます。

  • delivery-region は、Firehose 配信ストリームを作成したAWSリージョンに置き換えます。

  • 111122223333 を自分の AWS アカウント ID に置き換えます。

  • を Firehose 配信ストリームに関連付けられている設定セットの名前configuration-set-nameに置き換えます。