Amazon SES での送信承認の使用 - Amazon Simple Email Service

Amazon SES での送信承認の使用

Amazon SES を設定することで、別のユーザーが、そのユーザーの Amazon SES アカウントを使用して、自分が所有する(ドメインまたは E メールアドレス)IDからEメールを送信することを許可できます。送信承認機能では、IDのコントロールは維持されるため、いつでもアクセス許可を変更または取り消すことができます。たとえば、ビジネスの所有者は、送信承認を使用することで、サードパーティー (E メールマーケティング会社など) の E メールを、自分が所有するドメインから送信できるようにすることができます。

注記

IAM ポリシーを使用して Amazon SES へのアクセスを制御することもできます。IAM ポリシーは、個々の IAM ユーザーが実行できる操作を制限し、送信承認ポリシーは個々の検証済みアイデンティティの使用方法を制限します。さらに、クロスアカウントアクセスを許可できるのは送信承認ポリシーのみです。Amazon SES での IAM ポリシーの使用の詳細については、「Amazon SESでの Identity and Access Management」を参照してください。

クロスアカウント通知のレガシーサポート

ID 所有者によって検証済み ID のひとつから送信することを代理送信者が許可され、送信する E メールに関連付いたバウンス、苦情、および配信に関するフィードバック通知は、従来、クロスアカウント通知を使用して設定されていましたが、この場合、代理送信者が所有していない ID にトピックを関連付けていました (クロスアカウントのこと)。Amazon SES の新しいコンソールでは、代理送信に関連する設定セットおよび検証済み ID を使用した設定に置き換わっており、代理送信者は、検証済み ID のいずれかを使用して E メールを送信することを ID 所有者によって許可されます。この新しい方法では、代理送信者であるか、検証済み ID の所有者であるかに応じて、バウンス、苦情、配信、およびその他のイベント通知を 2 つの構成で柔軟に設定できます。

  • 設定セット – 代理送信者は、自分の所有ではないが、承認ポリシーによって ID 所有者から送信を許可された検証済み ID から E メールを送信するとき、指定可能な独自の設定セットでイベント発行をセットアップできます。イベント発行では、バウンス、苦情、配信、およびその他のイベント通知を Amazon CloudWatch、Amazon Kinesis Data Firehose、Amazon Pinpoint、Amazon SNS に発行できます。「イベント送信先の作成」を参照してください。

  • 検証済み ID – ID 所有者は、代理送信者が検証済み ID のいずれかを使用して E メールを送信することを許可するだけでなく、代理送信者のリクエストに応じて、共有 ID でフィードバック通知を設定して、代理送信者が所有する SNS トピックを使用することもできます。代理送信者が SNS トピックを所有するため、代理送信者だけがこれらの通知を受け取ります。「所有していない SNS トピック」を設定する方法については、承認ポリシーの手順にあるステップ 14 を参照してください。

注記

アカウント内で現在使用されているレガシークロスアカウント通知の互換性を保つため、クロスアカウント通知がサポートされています。このサポートは、Amazon SES クラシックコンソールで作成した現在のクロスアカウントの変更と使用に限られています。ただし、新しいクロスアカウント通知を作成することはできなくなっています。Amazon SES の新しいコンソールで新しいクロスアカウント通知を作成するには、イベント発行を使用した設定セット、または独自の SNS トピックで設定された検証済み ID を利用して代理送信という新しい方法を適用します。