Amazon SES 認証情報の種類

Amazon Simple Email Service (Amazon SES) と対話するには、セキュリティ認証情報を使用して、自分の身元と、Amazon SES と対話するためのアクセス許可があることを確認します。認証情報にはさまざまな種類があり、何をするかによって使用する認証情報は異なります。たとえば、Amazon SES API を使用して E メールを送信する場合は AWS アクセスキーを使用し、Amazon SES SMTP インターフェイスを使用して E メールを送信する場合 は、SMTP 認証情報を使用します。

次の表に、目的に応じて Amazon SES で使用する可能性のある認証情報タイプを示します。

アクセス対象	使用する認証情報	認証情報の構成内容	認証情報の取得方法
Amazon SES API (Amazon SES API には、直接アクセスするか、AWS SDK、AWS Command Line Interface 、または AWS Tools for Windows PowerShell 経由で間接的にアクセスできます。)	AWS アクセスキー	アクセスキー ID とシークレットアクセスキー	「AWS 全般のリファレンス」の「アクセスキー」を参照してください。 注記 セキュリティのベストプラクティスのため、AWS アカウント アクセスキーではなく AWS Identity and Access Management (IAM) ユーザーのアクセスキーを使用します。AWS アカウント の認証情報によってすべての AWS リソースへのフルアクセス権を付与するため、この認証情報は安全な場所に記憶しておき、AWS の日々の操作には IAM ユーザーの認証情報を使用してください。詳細については、「AWS 全般のリファレンス」の「ルートアカウント認証情報と IAM ユーザー認証情報」を参照してください。
Amazon SES SMTP インターフェイス	SMTP 認証情報	ユーザー名とパスワード	「Amazon SESSMTP認証情報の取得」を参照してください。 注記 Amazon SES SMTP 認証情報は、AWS アクセスキーと IAM ユーザーアクセスキーとは異なります。Amazon SES SMTP 認証情報は、実際には IAM 認証情報の一種です。IAM ユーザーは、Amazon SES SMTP 認証情報を作成できますが、ルートアカウント所有者は IAM ユーザーのポリシーによってユーザーに IAM アクション「iam:ListUsers」、「iam:CreateUser」、「iam:CreateAccessKey」、および「iam:PutUserPolicy」へのアクセス許可が付与されることを確認する必要があります。
Amazon SES コンソール	IAM ユーザー名とパスワード または E メールアドレスとパスワード	IAM ユーザー名とパスワード または E メールアドレスとパスワード	「AWS 全般のリファレンス」の「IAM ユーザー名とパスワード」および「E メールアドレスとパスワード」を参照してください。 注記 セキュリティのベストプラクティスとして、E メールアドレスとパスワードではなく、IAM ユーザー名とパスワードを使用してください。E メールアドレスとパスワードの組み合わせは AWS アカウント 用ですので、AWS の日々の操作に使用するのではなく、安全な場所に記録しておく必要があります。詳細については、「AWS 全般のリファレンス」の「ルートアカウント認証情報と IAM ユーザー認証情報」を参照してください。

さまざまなタイプの AWS セキュリティ認証情報 (Amazon SES でのみ使用される SMTP 認証情報は除く) の詳細については、「AWS 全般のリファレンス」の「AWS セキュリティ認証情報」を参照してください。