Amazon Simple Email Service
開発者ガイド

Amazon SES での認証情報の使用

Amazon Simple Email Service (Amazon SES) を操作するには、セキュリティ認証情報を使用して本人確認と Amazon SES を操作するアクセス許可の確認を行います。認証情報にはさまざまな種類があり、何をするかによって使用する認証情報は異なります。たとえば、Amazon SES API を使用して E メールを送信する場合は AWS アクセスキーを使用し、Amazon SES SMTP インターフェイスを使用して E メールを送信する場合 は、SMTP 認証情報を使用します。

次の表は、Amazon SES での目的に応じた認証情報タイプの一覧です。

アクセス対象 使用する認証情報 認証情報の構成内容 認証情報の取得方法

Amazon SES API

(Amazon SES API には、直接アクセスするか、AWS SDK、AWS Command Line Interface、または AWS Tools for Windows PowerShell 経由で間接的にアクセスできます。)

AWS アクセスキー

アクセスキー ID とシークレットアクセスキー

AWS General Referenceの「アクセスキー」を参照してください。

注記

セキュリティのベストプラクティスについては、AWS アカウントのアクセスキーではなく AWS Identity and Access Management (IAM) ユーザーのアクセスキーを使用します。AWS アカウントの認証情報によってすべての AWS リソースへのフルアクセス権を付与するため、この認証情報は安全な場所に保存しておき、AWS の日々の操作には IAM ユーザーの認証情報を使用してください。詳細については、AWS General Referenceで「ルートアカウント認証情報と IAM ユーザー認証情報」を参照してください。

Amazon SES SMTP インターフェイス

SMTP 認証情報

ユーザー名とパスワード

Amazon SES SMTP 認証情報の取得」を参照してください。

注記

Amazon SES SMTP 認証情報は、AWS アクセスキーや IAM ユーザーアクセスキーとは異なり、実際には IAM 認証情報の一種です。IAM ユーザーは Amazon SES SMTP 認証情報を作成できますが、ルートアカウント所有者は各ユーザーに対して IAM ユーザーのポリシーで「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」、および「iam:PutUserPolicy」の各 IAM アクションへのアクセス許可を必ず付与する必要があります。

Amazon SES コンソール

IAM ユーザー名とパスワード

または

E メールアドレスとパスワード

IAM ユーザー名とパスワード

または

E メールアドレスとパスワード

AWS General Referenceの「IAM ユーザー名とパスワード」と「E メールアドレスとパスワード」を参照してください。

注記

セキュリティのベストプラクティスとして、E メールアドレスとパスワードではなく、IAM ユーザー名とパスワードを使用してください。E メールアドレスとパスワードの組み合わせは AWS アカウント用ですので、AWS の日々の操作に使用するのではなく、安全な場所に保存しておく必要があります。詳細については、AWS General Referenceで「ルートアカウント認証情報と IAM ユーザー認証情報」を参照してください。

AWS セキュリティ認証情報 (Amazon SES 専用の SMTP 認証情報を除く) のタイプ別の詳細については、AWS General Reference の「AWS セキュリティの認証情報」を参照してください。

Amazon SES に関するさまざまなトピックについての情報やディスカッションについては、AWS メッセージングおよびターゲティングブログ を参照してください。お問い合わせを参照あるいは発信するには「Amazon SES フォーラム」をご覧ください。