Amazon SES での送信承認の使用

Amazon SES を設定することで、別のユーザーが、そのユーザーの Amazon SES アカウントを使用して、自分が所有する（ドメインまたは E メールアドレス）IDからEメールを送信することを許可できます。送信承認機能では、IDのコントロールは維持されるため、いつでもアクセス許可を変更または取り消すことができます。たとえば、ビジネスの所有者は、送信承認を使用することで、サードパーティー (E メールマーケティング会社など) の E メールを、自分が所有するドメインから送信できるようにすることができます。

この章では、従来のクロスアカウント通知機能に代わる送信承認の詳細について説明します。まず、承認ポリシーの構造分析やポリシーの管理方法などの重要なトピックに関する Amazon SES での ID 承認の使用 で説明されているように、承認ポリシーを使用した ID ベースの承認の基本を理解する必要があります。

クロスアカウント通知のレガシーサポート

ID 所有者によって検証済み ID の 1 つから送信することを代理送信者が許可され、送信する E メールに関連付けられたバウンス、苦情、および配信に関するフィードバック通知は、従来、クロスアカウント通知を使用して設定されていました。この場合、代理送信者が所有していない ID にトピックを関連付けていました (これがクロスアカウントです)。ただし、クロスアカウント通知は、代理送信に関連して設定セットと検証済み ID を使用して置き換えられました。この場合、代理送信者は、ID 所有者によって、検証済み ID の 1 つを使用して E メールを送信することを承認されています。この新しい方法では、代理送信者であるか、検証済み ID の所有者であるかに応じて、バウンス、苦情、配信、およびその他のイベント通知を次の 2 つの構成で柔軟に設定できます。

• 設定セット – 代理送信者は、自分の所有ではないが、承認ポリシーによって ID 所有者から送信を許可された検証済み ID から E メールを送信するとき、指定可能な独自の設定セットでイベント発行をセットアップできます。イベント発行により、バウンス、苦情、配信、およびその他のイベント通知を Amazon CloudWatch、Amazon Data Firehose、Amazon Pinpoint、および Amazon SNS に発行できます。イベント送信先の作成 を参照してください。

• 検証済み ID – ID 所有者は、代理送信者が検証済み ID のいずれかを使用して E メールを送信することを許可するだけでなく、代理送信者のリクエストに応じて、共有 ID でフィードバック通知を設定して、代理送信者が所有する SNS トピックを使用することもできます。代理送信者が SNS トピックを所有するため、代理送信者だけがこれらの通知を受け取ります。「所有していない SNS トピック」を設定する方法については、承認ポリシーの手順にあるステップ 14 を参照してください。

注記

アカウント内で現在使用されているレガシークロスアカウント通知の互換性を保つため、クロスアカウント通知がサポートされています。このサポートは、Amazon SES クラシックコンソールで作成した現在のクロスアカウントの変更と使用に限られています。ただし、新しいクロスアカウント通知を作成することはできなくなっています。Amazon SES の新しいコンソールで新しいクロスアカウント通知を作成するには、イベント発行を使用した設定セット、または独自の SNS トピックで設定された検証済み ID を利用して代理送信という新しい方法を適用します。

トピック

• Amazon SESの送信承認の概要
• Amazon SES送信承認を行うためのID所有者のタスク
• Amazon SESの送信承認を行うための代理送信者のタスク