を用いた VPC エンドポイントの設定Amazon SES - Amazon Simple Email Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

を用いた VPC エンドポイントの設定Amazon SES

Amazon SES のお客様の多くは、会社のポリシーによって、内部システムからパブリックインターネットに接続することを制限されています。そのため、これらのお客様は、パブリック Amazon SES エンドポイントを使用することができません。

このような制約の下で作業する場合は、Amazon Virtual Private Cloud ( (Amazon VPC).) を使用します。Amazon VPC を使うと、AWS クラウドの分離されたエリアに存在する仮想ネットワークに AWS リソースをデプロイできます。の詳細については、Amazon VPC を参照してください。Amazon VPC ユーザーガイド

Amazon SES で Amazon VPC を使用するには、まず組織の VPC に Amazon EC2 インスタンスを作成する必要があります。続いてそのインスタンスに接続し、 を介した E メールの送信にそのインスタンスを使用します。Amazon SES. このセクションでは、 Amazon EC2 インスタンスを設定し、Amazon VPC の Amazon SES. エンドポイントを作成する手順について説明します。

注記

Amazon Elastic Compute Cloud (Amazon EC2) では、デフォルトでポート 25 経由の E メールトラフィックが制限されています。から SMTP エンドポイントを介して E メールを送信する際のタイムアウトを回避するために、これらの制限の解除をリクエストできます。Amazon EC2詳細については、 ナレッジセンターの「 Amazon EC2 AWS Lambda AWS Lambda 」を参照してください。AWS

または、この問題を回避するために、別のポート (587 や 2587 など) を使用できます。

Prerequisites

このセクションの手順を実行する前に、以下の手順を完了してください。

Amazon SES で Amazon VPC をセットアップする

Amazon SES で使用する VPC エンドポイントをセットアップするプロセスは、いくつかのステップに分かれています。まず、VPC エンドポイントで使用する Amazon EC2 インスタンスのプライベート IP アドレスを特定する必要があります。次に、セキュリティグループを作成してインスタンスが SMTP ポートと通信できるようにします。その後、 の VPC エンドポイントを作成します。Amazon SES. 最後に、VPC エンドポイントへの接続をテストして、適切に設定されていることを確認します。

ステップ 1: Amazon EC2 インスタンスのプライベート IP アドレスを特定する

Amazon EC2 VPC エンドポイントを使用する Amazon SES インスタンスをセットアップするには、まずインスタンスのプライベート IP を見つける必要があります。この IP アドレスは、後のステップで使用します。

Amazon EC2 インスタンスのプライベート IP を見つけるには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Instances] の下にある [Instances.] を選択します。

  3. Amazon EC2 インスタンスのリストで、VPC エンドポイントへの接続に使用するインスタンスを選択します。

  4. 画面の下部にある詳細ペインの [説明] タブで、[Private IP.] の横にある IP アドレスをコピーします。

ステップ 2: セキュリティグループの作成

では、Amazon EC2セキュリティグループを使用して、VPC との間のインバウンドおよびアウトバウンドの通信を制御できます。このステップでは、Amazon EC2 インスタンスが SMTP エンドポイントと通信できるように、セキュリティグループを作成します。

セキュリティグループを作成するには

  1. Amazon EC2 コンソールのナビゲーションペインで、[ネットワークとセキュリティ] の下にある [セキュリティグループ.] を選択します。

  2. セキュリティグループの作成.] を選択します。

  3. [基本的な詳細] で、次の操作を行います。

    • [セキュリティグループ名] に、セキュリティグループを識別する一意の名前を入力します。

    • [説明] に、セキュリティグループの目的を説明するテキストを入力します。

    • [VPC] で、Amazon SES を使用する VPC を選択します。

    完了すると、[基本的な詳細] セクションは次のイメージの例のようになります。

    
                            [基本的な詳細] ウィンドウでいくつかのフィールドに入力したところ。[セキュリティグループ名] フィールドには、「VPCEndpointSecurityGroup."」というエントリが含まれます。[説明] フィールドには、「Security group for Amazon SES VPC endpoint」が含まれます。[VPC] フィールドで、「vpc-example」という名前の VPC が選択されます。
  4. インバウンドルール] で、[ルールの追加.] を選択します。

  5. [インバウンドルール 1] で、次の操作を行います。

    • タイプ] で [カスタム TCP.] を選択します。

    • [ポート範囲] に、E メールの送信に使用するポート番号を入力します。、254655872465 のいずれかのポート番号を使用できます。2587

    • Source タイプ] で、[Custom.] を選択します。

    • [送信元] に、Amazon EC2 インスタンスのプライベート IP (先ほど見つけたアドレス) を入力します。

  6. (オプション) 追加のポートにインバウンドルールを追加する場合は、もう一度 [ルールの追加] を選択します。その後、上記のステップを繰り返してポートを追加します。前のステップでリストしたポート番号の一部に対してルールを作成することも、全部に対してルールを作成することもできます。

  7. 完了したら、[Create security group.] を選択します。

ステップ 3: VPC エンドポイントの作成

では、Amazon VPCVPC エンドポイントを使用して、サポートされている サービスに VPC を接続できます。AWSその場合は、 Amazon VPC セキュリティグループが Amazon EC2 に接続できるように Amazon SES. を設定します。

VPC エンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 仮想プライベートクラウド] で、[エンドポイント.] を選択します。

  3. .] を選択します。

  4. エンドポイントの作成] ページの [サービスカテゴリ] で [AWS サービス.] を選択します。

  5. 次のイメージに示すように、[サービス名] の検索ボックスを使用して「email」を検索します。

    現在の email-smtp リージョンの AWS サービスを選択します。

  6. [VPC] で、使用する Virtual Private Cloud を選択します。

  7. 次の図に示すように、[セキュリティグループ] で先ほど作成したセキュリティグループを選択します。

  8. Create endpoint (エンドポイントの作成).] を選択します。Amazon VPC がエンドポイントを作成している間、5 分ほど待ちます。エンドポイントの準備ができたら、次の図に示すように、[ステータス] 列の値が「available」に変わります。

ステップ 4: VPC エンドポイントへの接続をテストする

VPC エンドポイントの設定プロセスが完了したら、接続をテストして、VPC エンドポイントが正しく設定されていることを確認します。接続のテストには、ほとんどのオペレーティングシステムに用意されているコマンドラインツールを使用できます。

VPC エンドポイントへの接続をテストするには

  1. Amazon EC2 インスタンスに接続します。

    Linux インスタンスに接続する方法については、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html の「Linux インスタンスへの接続Linux インスタンス用 Amazon EC2 ユーザーガイド」を参照してください。

    Windows インスタンスに接続する方法については、https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows の「Windows インスタンスの Amazon EC2 ユーザーガイド開始方法」を参照してください。

  2. の手順を実行して、テストメールを送信します。コマンドラインを使用し、Amazon SES SMTP インターフェイスを介して E メールを送信する.

    注記

    を介してE メールを送信する前に、メールアドレスまたはドメインを検証する必要があります。Amazon SES. 検証の方法については、「」を参照してください。Amazon SES の ID の検証.