Amazon Simple Email Service
開発者ガイド

Amazon SES での認証情報の使用

Amazon Simple Email Service (Amazon SES)を操作するには、セキュリティ認証情報を使用して、自分の身元と、自分に Amazon SES を操作するためのアクセス許可があることを示します。認証情報にはさまざまな種類があり、何をするかによって使用する認証情報は異なります。たとえば、Amazon SES API を使用して E メールを送信する場合は AWS アクセスキーを使用し、Amazon SES SMTP インターフェイスを使用して E メールを送信する場合 は、SMTP 認証情報を使用します。

次の表に、目的に応じて Amazon SES で使用する可能性のある認証情報タイプを示します。

アクセス対象 使用する認証情報 認証情報の構成内容 認証情報の取得方法

Amazon SES API

(Amazon SES API には、直接アクセスするか、AWS SDK、AWS Command Line Interface、または AWS Tools for Windows PowerShell 経由で間接的にアクセスできます。)

AWS アクセスキー

アクセスキー ID とシークレットアクセスキー

AWS General Referenceの「アクセスキー」を参照してください。

注記

セキュリティのベストプラクティスについては、AWS アカウントのアクセスキーではなく AWS Identity and Access Management (IAM) ユーザーのアクセスキーを使用します。AWS アカウントの認証情報によってすべての AWS リソースへのフルアクセス権を付与するため、この認証情報は安全な場所に保存しておき、AWS の日々の操作には IAM ユーザーの認証情報を使用してください。詳細については、「ルートアカウントの認証情報とAWS General Referenceの「IAM ユーザー認証情報

Amazon SES SMTP インターフェイス

SMTP 認証情報

ユーザー名とパスワード

Amazon SES SMTP 認証情報を取得する」を参照してください。

注記

Amazon SES SMTP 認証情報は、AWS アクセスキーと IAM ユーザーアクセスキーとは異なります。Amazon SES SMTP 認証情報は、実際には IAM 認証情報の一種です。IAM ユーザーは、Amazon SES SMTP 認証情報を作成できますが、ルートアカウント所有者は IAM ユーザーのポリシーによってユーザーに IAM アクション「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」、および「iam:PutUserPolicy」へのアクセス許可が付与されることを確認する必要があります。

Amazon SES コンソール

IAM ユーザー名とパスワード

または

E メールアドレスとパスワード

IAM ユーザー名とパスワード

または

E メールアドレスとパスワード

AWS General Referenceの「IAM ユーザー名とパスワード」と「E メールアドレスとパスワード」を参照してください。

注記

セキュリティのベストプラクティスとして、E メールアドレスとパスワードではなく、IAM ユーザー名とパスワードを使用してください。E メールアドレスとパスワードの組み合わせは AWS アカウント用ですので、AWS の日々の操作に使用するのではなく、安全な場所に保存しておく必要があります。詳細については、「ルートアカウントの認証情報とAWS General Referenceの「IAM ユーザー認証情報」。

さまざまなタイプの AWS セキュリティ認証情報に関する詳細については (Amazon SES にのみ使用する SMTP 認証情報を除く)、AWS General Referenceの「AWS セキュリティ認証情報」を参照してください。

Amazon SES に関するさまざまなトピックについての情報やディスカッションについては、AWS メッセージングおよびターゲティングブログ を参照してください。お問い合わせを参照あるいは発信するには「Amazon SES フォーラム」をご覧ください。