Amazon SESの送信承認ポリシーの作成 - Amazon Simple Email Service
Policy Generator を使用して送信承認ポリシーを作成する送信承認に関するカスタムポリシーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SESの送信承認ポリシーの作成

ID 承認ポリシーの作成 で説明されている Amazon SES での承認ポリシーの作成と同様に、所有するメールアドレスまたはドメイン (ID) を使用してメールを送信することを代理送信者に許可するには、SES 送信 API アクションを指定してポリシーを作成し、そのポリシーを ID にアタッチします。

送信承認ポリシーで指定できる API アクションのリストについては、個別のポリシーに関するステートメント テーブルの「アクション」行を参照してください。

送信承認ポリシーは、Policy Generator を使用するか、カスタムポリシーを作成することで作成できます。いずれの方法でも、送信承認ポリシーの作成に固有の手順が提供されています。

注記

  • E メールアドレス ID にアタッチする送信承認ポリシーは、対応するドメイン ID にアタッチするポリシーよりも優先されます。例えば、example.com に対して代理送信者を許可しないポリシーを作成し、sender@example.com に対して代理送信者を許可するポリシーを作成した場合、代理送信者は sender@example.com からメールを送信できますが、example.com ドメイン内の他のアドレスからは送信できません。

  • 代理送信者を許可する example.com のポリシーを作成し、代理送信者を拒否する sender@example.com のポリシーを作成した場合、代理送信者は example.com ドメインの任意のアドレスからメールを送信できますが、 sender@example.com ドメインの他のアドレスから送信することはできません。

  • SES 承認ポリシーの構造に慣れていない場合は、ポリシー分析 を参照してください。

Policy Generator を使用して送信承認ポリシーを作成する

Policy Generator を使用し、次の手順に従って送信承認ポリシーを作成できます。

Policy Generator を使用して送信承認ポリシーを作成するには

  1. AWS Management Console にサインインして Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. [Verified identities] (検証済み ID) 画面の [Identities] (ID) コンテナで、代理送信者がお客様の代わりに送信することを許可する検証済み ID を選択します。

  4. 認証済み ID の [認証] タブを選択します。

  5. [Authorization policies] (承認ポリシー) ペインで、[Create policy] (ポリシーの作成) を選択し、ドロップダウンから [Use policy generator] (Policy Generator の使用) を選択します。

  6. [Create statement] (ステートメントの作成) ペインで、効果フィールドの [Allow] (許可) を選択します。(代理送信者を制限するポリシーを作成する場合は、代わりに [Deny] (拒否) を選択します)

  7. プリンシパルフィールドに、代理送信者が共有した AWS アカウント ID または IAM ユーザー ARN を入力して、代理送信者がこの ID のアカウントの代わりに E メールを送信することを許可してから、[Add] (追加) を選択します。(複数の代理送信者を承認する場合は、各代理送信者に対してこの手順を繰り返します)

  8. アクションフィールドで、代理送信者に許可する各送信タイプのチェックボックスをオンにします。

  9. (オプション) 代理送信者アクセス許可に限定的なステートメントを追加する場合は、[Specify conditions] (条件を指定) を展開します。

    1. [Operator] (演算子) ドロップダウンから演算子を選択します。

    2. [Key] (キー) ドロップダウンからタイプを選択します。

    3. 選択したキータイプに応じて、その値をフィールドに入力します。(条件をさらに追加する場合は、[Add new condition] (新しい条件を追加) を選択します。条件を追加するたびに、この手順を繰り返します)

  10. [Save statement] (ステートメントを保存) を選択します。

  11. (オプション) ポリシーにステートメントを追加する場合は、[Create another statement] (別のステートメントを作成) を展開して、ステップ 6~10 を繰り返します。

  12. [Next] (次へ) を選択すると、[Customize policy] (ポリシーのカスタマイズ) 画面で、[Edit policy details] (ポリシーの詳細の編集) コンテナには、ポリシーの [Name] (名前) と [Policy document] (ポリシードキュメント) 自体を変更またはカスタマイズするためのフィールドが表示されます。

  13. [Next] (次へ) をクリックすると、[Review and apply] (確認して適用) 画面の [Overview] (概要) コンテナには、代理送信者に対して許可している検証済み ID と、このポリシーの名前が表示されます。[Policy document] (ポリシードキュメント) ペインには、追加した条件とともに、作成した実際のポリシーが表示されます。ポリシーを確認し、内容が正しい場合は、[Apply policy] (ポリシーの適用) をクリックします。(変更や修正の必要がある場合は、[Previous] (戻る) をクリックして、[Edit policy details] (ポリシーの詳細の編集) コンテナで作業を行います) 作成したポリシーにより、代理送信者がお客様の代わりに送信できるようになります。

  14. (オプション) 代理送信者が自分が所有する SNS トピックを使用する場合、バウンスや苦情の受信時、または E メールが配信されたときにフィードバック通知を受信する場合は、この検証済み ID にその SNS トピックを設定する必要があります。(代理送信者は、自分の SNS トピック ARN を共有する必要があります) [Notifications] (通知) タブを選択し、[Feedback notifications] (フィードバック通知) コンテナの [Edit] (編集) を選択します。

    1. [Configure SNS topics] (SNS トピックを設定) ペインのいずれかのフィードバックフィールド (バウンス、苦情、または配信) で、[SNS topic you don't own] (所有していない SNS トピック) を選択して、代理送信者が所有し、共有する [SNS topic ARN] (SNS トピックの ARN) を入力します。(代理送信者が SNS トピックを所有するため、代理送信者だけがこれらの通知を受け取ります。ID 所有者が受け取ることはありません)

    2. (オプション) 元の E メールのヘッダーをトピック通知に含める場合は、各フィードバックタイプの SNS トピック名のすぐ下にある [Include original email headers] (元の E メールヘッダーを含める) ボックスにチェックを入れます。このオプションは、その通知タイプに Amazon SNS トピックを割り当てている場合にのみ使用できます。元の E メールヘッダーの内容については、通知の内容mail オブジェクトを参照してください。

    3. [Save changes] (変更の保存) をクリックします。通知設定に対する変更は、反映されるまでに数分かかる場合があります。

    4. (オプション) 代理送信者が、バウンスや苦情に関する Amazon SNS トピック通知を受け取るため、この ID の送信に関するフィードバックを受信しない場合は、E メール通知を完全に無効にすることができます。バウンスや苦情に関する E メールフィードバックを無効にするには、[Notifications] (通知) タブの [Email Feedback Forwarding] (E メールのフィードバック転送) コンテナで、[Edit] (編集) を選択し、[Enabled] (有効) ボックスのチェックを外して、[Save changes] (変更の保存) を選択します。配信ステータス通知が、代理送信者が所有する SNS トピックにのみ送信されるようになりました。

カスタム送信承認ポリシーの作成

カスタム送信承認ポリシーを作成して、アイデンティティにアタッチする場合、次のオプションがあります。

  • Amazon SES API の使用Amazon Simple Email Service API リファレンス で説明されている PutIdentityPolicy API を使用し、テキストエディタでポリシーを作成してアイデンティティにアタッチします。

  • Amazon SES コンソールの使用 – テキストエディタを使用してポリシーを作成し、それを Amazon SES コンソールのカスタムポリシーエディタに貼り付けることでアイデンティティにアタッチします。以下の手順では、この方法について説明します。

カスタムポリシーエディタを使用してカスタム送信承認ポリシーを作成するには

  1. AWS Management Console にサインインして Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. [Verified identities] (検証済み ID) 画面の [Identities] (ID) コンテナで、代理送信者がお客様の代わりに送信することを許可する検証済み ID を選択します。

  4. 前のステップで選択した検証済み ID の詳細画面で、[Authorization] (承認) タブを選択します。

  5. [Authorization policies] (承認ポリシー) ペインで、[Create policy] (ポリシーの作成) を選択して、ドロップダウンから [Create custom policy] (カスタムポリシーの作成) を選択します。

  6. [Policy document] (ポリシードキュメント) ペインで、JSON 形式のポリシーのテキストを入力または貼り付けます。Policy Generator を使用すると、基本的な構造のポリシーをすばやく作成でき、ここでカスタマイズすることもできます。

  7. [Apply Policy] (ポリシーを適用) を選択します。(カスタムポリシーを変更する必要がある場合は、[Authorization] (承認) タブのチェックボックスをオンにし、[Edit] (編集) を選択して、[Policy document] (ポリシードキュメント) ペインで変更を行ってから、[Save changes] (変更の保存) を選択します)

  8. (オプション) 代理送信者が自分が所有する SNS トピックを使用する場合、バウンスや苦情の受信時、または E メールが配信されたときにフィードバック通知を受信する場合は、この検証済み ID にその SNS トピックを設定する必要があります。(代理送信者は、自分の SNS トピック ARN を共有する必要があります) [Notifications] (通知) タブを選択し、[Feedback notifications] (フィードバック通知) コンテナの [Edit] (編集) を選択します。

    1. [Configure SNS topics] (SNS トピックを設定) ペインのいずれかのフィードバックフィールド (バウンス、苦情、または配信) で、[SNS topic you don't own] (所有していない SNS トピック) を選択して、代理送信者が所有し、共有する [SNS topic ARN] (SNS トピックの ARN) を入力します。(代理送信者が SNS トピックを所有するため、代理送信者だけがこれらの通知を受け取ります。ID 所有者が受け取ることはありません)

    2. (オプション) 元の E メールのヘッダーをトピック通知に含める場合は、各フィードバックタイプの SNS トピック名のすぐ下にある [Include original email headers] (元の E メールヘッダーを含める) ボックスにチェックを入れます。このオプションは、その通知タイプに Amazon SNS トピックを割り当てている場合にのみ使用できます。元の E メールヘッダーの内容については、通知の内容mail オブジェクトを参照してください。

    3. [Save changes] (変更の保存) をクリックします。通知設定に対する変更は、反映されるまでに数分かかる場合があります。

    4. (オプション) 代理送信者が、バウンスや苦情に関する Amazon SNS トピック通知を受け取るため、この ID の送信に関するフィードバックを受信しない場合は、E メール通知を完全に無効にすることができます。バウンスや苦情に関する E メールフィードバックを無効にするには、[Notifications] (通知) タブの [Email Feedback Forwarding] (E メールのフィードバック転送) コンテナで、[Edit] (編集) を選択し、[Enabled] (有効) ボックスのチェックを外して、[Save changes] (変更の保存) を選択します。配信ステータス通知が、代理送信者が所有する SNS トピックにのみ送信されるようになりました。