Amazon SES 전송 권한 부여의 개요 - Amazon Simple Email Service
전송 권한 부여 프로세스이메일 전송 기능의 특성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SES 전송 권한 부여의 개요

이 주제에서는 전송 권한 부여 프로세스의 개요를 살펴보고 어떻게 발신 할당량, 알림과 같은 Amazon SES의 이메일 전송 기능을 전송 권한 부여와 함께 사용하는지 설명합니다.

이 단원에서는 다음 용어를 사용합니다.

  • 자격 증명 – Amazon SES 사용자가 이메일을 보내기 위해 사용하는 이메일 주소 또는 도메인입니다.

  • 자격 증명 소유자확인된 자격 증명에서 설명한 절차를 사용하여 이메일 주소 또는 도메인의 소유권을 확인한 Amazon SES 사용자입니다.

  • 위임 발신자 - 자격 증명 소유자를 대신하여 이메일을 보낼 수 있도록 권한 부여 정책을 통해 권한이 부여된 AWS 계정, AWS Identity and Access Management(IAM) 사용자 또는 AWS 서비스입니다.

  • 전송 권한 부여 정책 – 자격 증명에 연결되는 문서로, 누가 어떤 조건으로 해당 자격 증명을 사용하여 전송할 수 있는지 지정합니다.

  • Amazon 리소스 이름(ARN) - 모든 AWS 서비스에서 AWS 리소스를 고유하게 식별하는 표준화된 방법입니다. 전송 권한 부여의 경우 리소스는 자격 증명 소유자가 위임 발신자에게 사용하도록 권한을 부여한 자격 증명입니다. arn:aws:ses:us-east-1:123456789012:identity/example.com은 ARN의 한 예입니다.

전송 권한 부여 프로세스

전송 권한 부여는 전송 권한 부여 정책을 기반으로 합니다. 위임 발신자에게 자신을 대신하여 이메일을 전송하도록 허용하려면 Amazon SES 콘솔 또는 Amazon SES API를 사용하여 전송 권한 부여 정책을 생성하여 자격 증명에 연결해야 합니다. 위임 발신자는 자격 증명 소유자를 대신하여 Amazon SES를 통해 이메일을 전송할 때 요청 또는 이메일 헤더에서 자격 증명의 ARN을 전달합니다.

이메일 전송 요청을 수신한 Amazon SES는 자격 증명 소유자의 정책(있는 경우)을 확인하여 자격 증명 소유자가 위임 발신자에게 해당 자격 증명을 대신하여 이메일을 전송하도록 허용했는지 판단합니다. 위임 발신자에게 권한이 부여된 경우 Amazon SES가 이메일을 수락하고, 그렇지 않으면 Amazon SES가 오류 메시지를 반환합니다.

다음 다이어그램은 전송 권한 부여 개념 사이의 상위 수준 관계를 보여줍니다.

전송 권한 부여 개요

전송 권한 부여 프로세스는 다음 단계로 구성됩니다.

  1. 자격 증명 소유자는 위임 발신자가 사용할 확인된 자격 증명을 선택합니다. 확인된 자격 증명이 없는 경우 확인된 자격 증명 섹션을 참조하세요.

    참고

    위임 발신자에 대해 선택한 확인된 자격 증명에는 기본 구성 세트를 할당할 수 없습니다.

  2. 위임 발신자가 자격 증명 소유자에게 발신에 사용하려는 AWS 계정 ID 또는 IAM 사용자 ARN을 알려줍니다.

  3. 자격 증명 소유자가 본인의 계정 중 하나에서 위임 발신자가 발신하도록 허용하는 데 동의할 경우, Amazon SES 콘솔 또는 Amazon SES API를 사용하여 전송 권한 부여 정책을 생성하여 선택한 자격 증명에 연결합니다.

  4. 위임 발신자가 이메일 전송 시 Amazon SES에게 ARN을 제공할 수 있도록 자격 증명 소유자가 위임 발신자에게 권한이 부여된 자격 증명의 ARN을 제공합니다.

  5. 위임 발신자는 이벤트 게시를 통해 위임 발신 시에 지정된 구성 세트에서 반송 메일 및 수신 거부 알림을 사용하도록 설정할 수 있습니다. 자격 증명 소유자는 반송 메일 및 수신 거부 이벤트에 대해 위임 발신자의 Amazon SNS 주제로 전송되도록 이메일 피드백 알림을 설정할 수도 있습니다.

    참고

    자격 증명 소유자가 이벤트 알림 전송을 비활성화한 경우 위임 발신자는 Amazon SNS 주제 또는 Firehose 스트림에 반송 및 수신 거부 이벤트를 게시하도록 이벤트 게시를 설정해야 합니다. 또한 발신자는 이벤트 게시 규칙이 포함된 구성 세트를 전송하는 각 이메일에 적용해야 합니다. 자격 증명 소유자도 위임 발신자도 반송 메일 및 수신 거부 이벤트에 대한 알림 전송 방법을 설정하지 않은 경우 자격 증명 소유자가 이메일 피드백 전달을 비활성화했더라도 Amazon SES는 이메일의 Return-Path 필드에 있는 주소(또는 Return-Path 주소를 지정하지 않은 경우 Source 필드의 주소)로 이메일을 통해 이벤트 알림을 자동으로 보냅니다.

  6. 위임 발신자가 요청 또는 이메일 헤더에서 자격 증명 소유자의 ARN을 전달하여 자격 증명 소유자를 대신하여 Amazon SES를 통해 이메일 전송을 시도합니다. 위임 발신자는 Amazon SES SMTP 인터페이스 또는 Amazon SES API를 사용하여 이메일을 전송할 수 있습니다. 요청을 수신한 Amazon SES는 자격 증명에 연결된 모든 정책을 검사하여 위임 발신자가 지정된 "From" 주소 및 "Return Path" 주소를 사용할 권한이 부여된 경우 이메일을 수락합니다. 그렇지 않을 경우 Amazon SES가 오류 메시지를 반환하고 메시지를 수락하지 않습니다.

    중요

    위임 발신자의 AWS 계정을 샌드박스에서 제거해야 확인되지 않은 주소로 이메일을 보낼 수 있습니다.

  7. 자격 증명 소유자가 위임 발신자의 권한을 철회해야 하는 경우, 자격 증명 소유자는 전송 권한 부여 정책을 편집하거나 전체 정책을 삭제합니다. 자격 증명 소유자는 Amazon SES 콘솔 또는 Amazon SES API를 사용하여 각 작업을 수행할 수 있습니다.

자격 증명 소유자 또는 위임 발신자가 이러한 작업을 수행할 수 있는 방법에 대한 자세한 내용은 각각 자격 증명 소유자 작업 또는 위임 발신자 작업 단원을 참조하십시오.

이메일 전송 기능의 특성

일일 발신 할당량, 반송 메일 및 수신 거부, DKIM 서명, 피드백 전달 등의 Amazon SES 이메일 전송 기능과 관련하여 위임 발신자 및 자격 증명 소유자의 역할을 이해하는 것이 중요합니다. 특성은 다음과 같습니다.

  • 발신 할당량 – 자격 증명 소유자의 자격 증명에서 전송된 이메일은 위임 발신자의 할당량에서 감산됩니다.

  • 반송 메일 및 수신 거부 – 반송 메일 및 수신 거부 이벤트는 위임 발신자의 Amazon SES 계정에 기록되므로 위임 발신자의 평판에 영향을 줄 수 있습니다.

  • DKIM 서명 – 자격 증명 소유자가 자격 증명에 대해 Easy DKIM 서명을 활성화한 경우 위임 발신자가 전송한 이메일을 포함하여 해당 자격 증명에서 전송된 모든 이메일이 DKIM 서명됩니다. 자격 증명 소유자는 이메일이 DKIM 서명될지 여부만 제어할 수 있습니다.

  • 알림 – 자격 증명 소유자와 위임 발신자는 모두 반송 메일 및 수신 거부에 대한 알림을 설정할 수 있습니다. 이메일 자격 증명 소유자도 이메일 피드백 전달을 활성화할 수 있습니다. 알림 설정에 대한 자세한 내용은 Amazon SES 전송 활동 모니터링 단원을 참조하세요.

  • 확인 – 자격 증명 소유자는 확인된 자격 증명의 절차에 따라 위임 발신자에게 사용 권한을 부여한 이메일 주소 및 도메인의 소유권을 확인할 책임이 있습니다. 위임 발신자는 전송 권한 부여만을 위해 이메일 주소 또는 도메인을 확인할 필요가 없습니다.

    중요

    위임 발신자의 AWS 계정을 샌드박스에서 제거해야 확인되지 않은 주소로 이메일을 보낼 수 있습니다.

  • AWS 리전 - 위임 발신자는 자격 증명 소유자의 자격 증명이 확인된 AWS 리전에서 이메일을 전송해야 합니다. 위임 발신자에게 권한을 부여하는 전송 권한 부여 정책이 해당 리전의 자격 증명에 연결되어야 합니다.

  • 결제 – 위임 발신자가 자격 증명 소유자의 주소를 사용해 보낸 이메일을 비롯해 위임 발신자의 계정에서 보낸 모든 메시지는 위임 발신자에게 청구됩니다.