전체 Amazon SES 계정에 대한 이메일 전송 자동 일시 중지 - Amazon Simple Email Service
1부 - IAM 역할 만들기2부: Lambda 함수 생성3부: 계정에 대한 이메일 전송 재활성화4부: Amazon SNS 주제 생성 및 구독5단계: CloudWatch 경보 생성6부: 솔루션 테스트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전체 Amazon SES 계정에 대한 이메일 전송 자동 일시 중지

이 섹션의 절차에서는 Amazon SES, Amazon SNS, Amazon을 설정하고 단일 AWS 지역에서 Amazon CloudWatch SES 계정에 대한 이메일 전송을 자동으로 일시 중지하는 단계를 설명합니다. AWS Lambda 여러 리전으로부터 이메일을 보내려면, 이 방법을 구현하고자 하는 리전마다 이 단원의 절차를 반복하세요.

1부 - IAM 역할 만들기

이메일 전송 자동 일시 중지를 구성하는 첫 단계는 UpdateAccountSendingEnabled API 작업을 실행할 수 있는 IAM 역할을 생성하는 것입니다.

IAM 역할을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 생성을 선택합니다.

  4. Select trusted entity(신뢰할 수 있는 엔터티 선택) 페이지의 Trusted entity type(신뢰할 수 있는 엔터티 유형) 아래에서 AWS service를 선택합니다.

  5. 사용 사례(Use case)에서 Lambda를 선택한 후 다음(Next)을 선택합니다.

  6. 권한 추가(Add permissions) 페이지에서 다음 정책을 선택합니다.

    • AWSLambdaBasicExecutionRole

    • 아마존 SES FullAccess

    작은 정보

    권한 정책(Permission policies) 아래의 검색 상자를 사용하여 이러한 정책을 빠르게 찾을 수 있지만 첫 번째 정책을 검색하고 선택한 후에는 두 번째 정책을 검색하고 선택하기 전에 필터 지우기(Clear filters)를 선택해야 합니다.

    다음을 선택합니다.

  7. 이름 지정, 검토 및 생성(Name, review, and create) 페이지의 역할 세부 정보(Role details)에서 역할 이름(Role name) 필드에 정책의 의미 있는 이름을 입력합니다.

  8. 선택한 두 정책이 권한 정책 요약(Permissions policy summary) 테이블에 나열되어 있는지 확인한 다음 역할 생성(Create role)을 선택합니다.

2부: Lambda 함수 생성

IAM 역할을 생성한 후에는 계정에 대한 이메일 전송을 일시 중지시키는 Lambda 함수를 생성할 수 있습니다.

Lambda 함수를 생성하려면

  1. https://console.aws.amazon.com/lambda/ 에서 AWS Lambda 콘솔을 엽니다.

  2. 리전 선택기를 사용하여 이 Lambda 함수를 배포할 리전을 선택합니다.

    참고

    이 기능은 이 단계에서 선택한 AWS 지역에서만 이메일 전송을 일시 중지합니다. 둘 이상의 리전으로부터 이메일을 보내는 경우, 이메일 전송을 자동으로 일시 중지하려는 리전마다 이 단원의 절차를 반복하세요.

  3. 함수 생성을 선택합니다.

  4. 함수 생성에서 Author from scratch를 선택합니다.

  5. 기본 정보(Basic information)에서 다음 단계를 완료합니다.

    • 함수 이름(Function name)에 Lambda 함수의 이름을 입력합니다.

    • 런타임에서 Node.js 18x(또는 선택 목록에 현재 제공된 버전)를 선택합니다.

    • 아키텍처(Architecture)에서 미리 선택된 기본값 x86_64를 유지합니다.

    • 권한(Permissions)에서 기본 실행 역할 변경(Change default execution role)을 확장하고 기존 역할 사용(Use an existing role)을 선택합니다.

    • 기존 역할(Existing role) 목록 상자 내부를 클릭하고 1부 - IAM 역할 만들기에서 생성한 IAM 역할을 선택합니다.

    그 다음 함수 생성(Create function)을 선택합니다.

  6. 코드 편집기의 코드 소스(Code source)에 다음 코드를 붙여 넣습니다.

    'use strict';


const { SES } = require("@aws-sdk/client-ses")

// Create a new SES object. 

var ses = new SES({});                  

// Specify the parameters for this operation. In this case, there is only one
// parameter to pass: the Enabled parameter, with a value of false
// (Enabled = false disables email sending, Enabled = true enables it).
var params = {
    Enabled: false
};

exports.handler = (event, context, callback) => {
    // Pause sending for your entire SES account
    ses.updateAccountSendingEnabled(params, function(err, data) {
        if(err) {
            console.log(err.message);
        } else {
            console.log(data);
        }
    });
};

    그런 다음 배포를 선택합니다.

  7. 테스트를 선택합니다. 테스트 이벤트 구성(Configure test event) 창이 나타나면 이벤트 이름(Event name) 필드에 이름을 입력한 후 저장(Save)을 선택합니다.

  8. 테스트(Test) 드롭 상자를 확장하고 방금 생성한 이벤트의 이름을 선택한 후 테스트(Test)를 선택합니다.

  9. 실행 결과(Execution results) 탭이 나타납니다. 바로 아래 오른쪽에 Status: Succeeded가 표시되는지 확인합니다. 함수가 실행되지 못하면 다음을 수행합니다.

    • 1부 - IAM 역할 만들기에서 생성한 IAM 역할에 올바른 정책이 포함되는지 확인합니다.

    • Lambda 함수의 코드에 오류가 없는지 확인합니다. Lambda 코드 편집기가 구문 오류 및 다른 잠재적인 문제를 자동으로 강조 표시합니다.

3부: 계정에 대한 이메일 전송 재활성화

2부: Lambda 함수 생성에서 Lambda 함수를 테스트할 때의 부작용은 Amazon SES 계정에 대한 이메일 전송이 일시 중지되는 것입니다. 대부분의 경우 CloudWatch 알람이 울릴 때까지 계정에 대한 전송을 일시 중지하고 싶지는 않습니다.

이 단원의 절차에서는 Amazon SES 계정에 대한 이메일 전송을 다시 활성화합니다. 이 절차를 완료하려면 AWS Command Line Interface을 설치하고 구성해야 합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요.

이메일 전송을 재활성화하려면

  1. 명령줄에 다음 명령을 입력하여 계정에 대한 이메일 전송을 다시 활성화합니다. sending_region을 이메일 전송을 재활성화할 리전의 이름으로 바꿉니다.

    aws ses update-account-sending-enabled --enabled --region sending_region

  2. 명령줄에 다음 명령을 입력하여 계정에 대한 이메일 전송 상태를 확인합니다. 

    aws ses get-account-sending-enabled --region sending_region

    다음 결과가 표시되면 계정에 대한 이메일 전송이 성공적으로 재활성화된 것입니다.

    {
    "Enabled": true 
}

4부: Amazon SNS 주제 생성 및 구독

경보가 트리거될 때 Lambda 함수를 CloudWatch 실행하려면 먼저 Amazon SNS 주제를 생성하고 Lambda 함수를 구독해야 합니다.

Amazon SNS 주제를 생성하고 Lambda 함수로 구독

  1. https://console.aws.amazon.com/sns/v3/home에서 Amazon SNS 콘솔을 엽니다.

  2. Amazon Simple Notification Service 개발자 안내서의 단계에 따라 주제를 생성합니다.

    1. Type(유형)은 Standard(표준)(FIFO 아님)여야 합니다.

  3. Amazon Simple Notification Service 개발자 안내서의 단계에 따라 주제를 구독합니다.

    1. 프로토콜에서 AWS Lambda를 선택합니다.

    2. 엔드포인트에서 2부: Lambda 함수 생성에서 생성한 Lambda 함수를 선택합니다.

5단계: CloudWatch 경보 생성

이 섹션에는 지표가 특정 임계값에 도달할 때 CloudWatch 트리거되는 경보를 생성하는 절차가 포함되어 있습니다. 경보가 트리거되면 4부: Amazon SNS 주제 생성 및 구독에서 생성한 Amazon SNS 주제에 알림을 전달한 후 2부: Lambda 함수 생성에서 생성한 Lambda 함수를 실행합니다.

CloudWatch 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 리전 선택기를 사용하여 이메일 전송을 자동으로 일시 중지하려는 리전을 선택합니다.

  3. 탐색 창에서 경보(Alarms)를 선택하세요.

  4. 경보 생성을 선택합니다.

  5. [Create Alarm] 창의 [SES Metrics] 아래에서 [Account Metrics]를 선택합니다.

  6. [Metric Name] 아래에서 다음 옵션 중 하나를 선택합니다.

    • 평판. BounceRate— 계정의 전체 하드 반송률이 정의한 임계값을 초과할 때 계정에 대한 이메일 전송을 일시 중지하려면 이 측정항목을 선택하세요.

    • 평판. ComplaintRate— 계정의 전체 수신 거부율이 정의한 임계값을 초과할 때 계정에 대한 이메일 전송을 일시 중지하려면 이 측정항목을 선택하십시오.

    다음을 선택합니다.

  7. 다음 단계를 완료합니다.

    • [Alarm Threshold]에서 [Name]에 경보 이름을 입력합니다.

    • 언더 웨웨이어: 평판. BounceRate또는 언제든지: 평판. ComplaintRate, 경보를 트리거하는 임계값을 지정합니다.

      참고

      이탈률이 5% 를 초과하거나 수신 거부율이 0.1% 를 초과하면 계정이 자동으로 검토 대상이 됩니다. CloudWatch 경보를 발생시키는 이탈률이나 수신 거부율을 지정할 때는 계정이 검토 대상이 되지 않도록 이 비율보다 낮은 값을 사용하는 것이 좋습니다.

    • 작업이 경보가 발생할 경우 항상에서 상태가 ALARM입니다를 선택합니다. 알림 보내기에서 4부: Amazon SNS 주제 생성 및 구독에서 생성한 Amazon SNS 주제를 선택합니다.

    경보 생성을 선택합니다.

6부: 솔루션 테스트

이제 경보를 테스트하여ALARM 상태로 전환될 때 Lambda 함수를 실행하는지 확인할 수 있습니다. SetAlarmState API 작업을 사용하여 경보의 상태를 일시적으로 변경할 수 있습니다.

이 단원의 절차는 선택 사항이지만 전체 솔루션을 올바로 구성할 수 있도록 완료하는 것이 좋습니다.

  1. 명령줄에 다음 명령을 입력하여 계정에 대한 이메일 전송 상태를 확인합니다. region을 리전의 이름으로 바꿉니다.

    aws ses get-account-sending-enabled --region region

    계정에 대해 전송이 활성화되어 있으면 다음 결과가 표시됩니다.

    {
    "Enabled": true 
}

  2. 명령줄에 다음 명령을 입력하여 경보 상태를 ALARM으로 임시 변경합니다. aws cloudwatch set-alarm-state --alarm-name MyAlarm --state-value ALARM --state-reason "Testing execution of Lambda function" --region region

    이전 MyAlarm명령에서는 5단계: CloudWatch 경보 생성 생성한 경보의 이름으로 바꾸고 지역을 이메일 전송을 자동으로 일시 중지하려는 지역으로 바꾸십시오.

    참고

    이 명령을 실행하면 경보의 상태가 OK에서 ALARM으로 바뀌고 몇 초 이내에 다시 OK로 바뀝니다. CloudWatch 콘솔에 있는 알람의 History 탭에서 또는 작업을 사용하여 이러한 상태 변화를 확인할 수 있습니다. DescribeAlarmHistory

  3. 명령줄에 다음 명령을 입력하여 계정에 대한 이메일 전송 상태를 확인합니다. 

    aws ses get-account-sending-enabled --region region

    Lambda 함수가 성공적으로 실행되면 다음 결과가 표시됩니다.

    {
    "Enabled": false
}

  4. 3부: 계정에 대한 이메일 전송 재활성화의 단계를 완료하여 계정에 대한 이메일 전송을 재활성화합니다.