Amazon SES を用いた VPC エンドポイントの設定 - Amazon Simple Email Service

Amazon SES を用いた VPC エンドポイントの設定

Amazon SES のお客様の多くは、会社のポリシーによって、内部システムからパブリックインターネットに接続することを制限されています。そのため、これらのお客様は、パブリック Amazon SES エンドポイントを使用することができません。

これらの制限内で作業するために、Amazon Virtual Private Cloud (Amazon VPC) を使用することができます。Amazon VPC を使うと、AWS クラウド の分離されたエリアに存在する仮想ネットワークに AWS リソースをデプロイできます。Amazon VPC の詳細については、Amazon VPC ユーザーガイドを参照してください。

Amazon VPC で Amazon SES を使用するには、組織の VPC に Amazon EC2 インスタンスを作成する必要があります。続いてそのインスタンスに接続し、Amazon SES を介した E メールの送信にそのインスタンスを使用します。このセクションでは、Amazon EC2 インスタンスを設定し、Amazon SES 用の Amazon VPC エンドポイントを作成する手順について説明します。

Limitation

次のアベイラビリティーゾーンでは、Amazon SES は VPC エンドポイントをサポートしていません。use1-az2use1-az3use1-az5usw1-az2usw2-az4apne2-az4cac1-az3 および cac1-az4

Prerequisites

このセクションの手順を実行する前に、以下の手順を完了してください。

Amazon VPC での Amazon SES のセットアップ

Amazon SES で使用する VPC エンドポイントをセットアップするプロセスは、いくつかのステップに分かれています。まず、VPC エンドポイントで使用する Amazon EC2 インスタンスのプライベート IP アドレスを特定する必要があります。次に、セキュリティグループを作成してインスタンスが SMTP ポートと通信できるようにします。その後、Amazon SES の VPC エンドポイントを作成します。最後に、VPC エンドポイントへの接続をテストして、適切に設定されていることを確認します。

ステップ 1: Amazon EC2 インスタンスのプライベート IP アドレスを特定する

Amazon EC2 インスタンスをセットアップして Amazon SES VPC エンドポイントを使用するには、インスタンスのプライベート IP を見つける必要があります。この IP アドレスは、後のステップで使用します。

Amazon EC2 インスタンスのプライベート IP を見つけるには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Instances] の下にある [Instances] を選択します。

  3. Amazon EC2 インスタンスのリストで、VPC エンドポイントへの接続に使用するインスタンスを選択します。

  4. 画面の下部にある詳細ペインの [説明] タブで、[Private IP] の横にある IP アドレスをコピーします。

ステップ 2: セキュリティグループを作成する

Amazon EC2 では、セキュリティグループを使用して、VPC との間のインバウンドおよびアウトバウンドの通信を制御できます。このステップでは、Amazon EC2 インスタンスが SMTP エンドポイントと通信できるように、セキュリティグループを作成します。

セキュリティグループを作成するには

  1. Amazon EC2 コンソールのナビゲーションペインで、[ネットワークとセキュリティ] の下にある [セキュリティグループ] を選択します。

  2. [セキュリティグループの作成] を選択します。

  3. [基本的な詳細] で、次の操作を行います。

    • [セキュリティグループ名] に、セキュリティグループの一意の名前を入力します。

    • [説明] に、セキュリティグループの目的を説明するテキストを入力します。

    • [VPC] で、Amazon SES で使用する VPC を選択します。

    完了すると、[基本的な詳細] セクションは次のイメージの例のようになります。

    
                            [基本的な詳細] ウィンドウで一部のフィールドに入力したところ。[セキュリティグループ名] フィールドには、「VPCEndpointSecurityGroup」というエントリが含まれています。[説明] フィールドには、「Security group for Amazon SES VPC endpoint」が含まれます。[ VPC ] フィールドでは、「vpc-example」という名前の VPC が選択されています。
  4. [インバウンドルール] で、[ルールの追加] を選択します。

  5. [インバウンドルール 1] で、次の操作を行います。

    • [タイプ] で [カスタム TCP] を選択します。

    • [ポート範囲] に、E メールの送信に使用するポート番号を入力します。2546558724652587 のいずれかのポート番号が使用できます。

    • [Source タイプ] で、[Custom] を選択します。

    • [送信元] に、Amazon EC2 インスタンスのプライベート IP (先ほど見つけたアドレス) を入力します。

  6. (オプション) その他のポートにインバウンドルールを追加する場合は、もう一度 [ルールの追加] を選択します。その後、上記のステップを繰り返してポートを追加します。前のステップでリストしたポート番号の一部に対してルールを作成することも、全部に対してルールを作成することもできます。

  7. 完了したら、[Create security group] を選択します。

ステップ 3: VPC エンドポイントの作成

Amazon VPC では、VPC エンドポイント を使用して、サポートされている AWS サービスに VPC を接続できます。この場合、Amazon EC2 セキュリティグループが Amazon SES に接続できるように、Amazon VPC を設定します。

VPC エンドポイントを作成する

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [仮想プライベートクラウド] で、[エンドポイント] を選択します。

  3. [] を選択します。

  4. [エンドポイントの作成] ページの [サービスカテゴリ] で [AWS サービス] を選択します。

  5. 次の図に示すように、[サービス名] の検索ボックスを使用して「email」を検索します。

    現在の AWS リージョン の email-smtp サービスを選択します。

  6. [VPC] で、使用する仮想プライベートクラウドを選択します。

  7. 次の図に示すように、[セキュリティグループ] で先ほど作成したセキュリティグループを選択します。

  8. [Create endpoint (エンドポイントの作成)] を選択します。Amazon VPC がエンドポイントを作成している間、5 分ほど待ちます。エンドポイントの準備ができたら、次の図に示すように、[ステータス ] 列の値が「available」に変わります。

ステップ 4: VPC エンドポイントへの接続をテストする

VPC エンドポイントの設定プロセスが完了したら、接続をテストして、VPC エンドポイントが正しく設定されていることを確認します。接続のテストには、ほとんどのオペレーティングシステムに用意されているコマンドラインツールを使用できます。

VPC エンドポイントへの接続をテストするには

  1. Amazon EC2 インスタンスに接続します。

    Linux インスタンスに接続する方法の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Linux インスタンスへの接続」を参照してください。

    Windows インスタンスへの接続の詳細については、Windows インスタンス用の Amazon EC2 ユーザーガイドの「開始方法」を参照してください。

  2. コマンドラインを使用し、Amazon SES SMTP インターフェイスを介して E メールを送信する の手順を実行して、テストメールを送信します。

    注記

    Amazon SES 経由で E メールを送信する前に、メールアドレスまたはドメインを検証する必要があります。検証の方法については、「Amazon SES の検証済みID」を参照してください。