리전 및 Amazon SES - Amazon Simple Email Service

리전 및 Amazon SES

Amazon SES는 전 세계 여러 AWS 리전에서 사용할 수 있습니다. AWS는 각 리전에서 여러 가용 영역을 유지합니다. 이러한 가용 영역은 물리적으로 서로 분리되어 있지만, 지연 시간이 짧고 처리량과 중복성이 우수한 프라이빗 네트워크 연결로 통합됩니다. 이러한 가용 영역을 사용하여 아주 높은 수준의 가용성과 중복성을 제공하면서 지연 시간을 최소화할 수 있습니다.

Amazon SES 리전 및 엔드포인트의 전체 목록은 Amazon Web Services 일반 참조에서 Amazon Simple Email Service 엔드포인트 및 할당량을 참조하십시오. 각 리전에서 사용할 수 있는 가용 영역의 수를 알아보려면 AWS 글로벌 인프라를 참조십시오.

이 단원에서는 여러 AWS 리전에서 Amazon SES를 사용하기 전에 꼭 알아야 할 내용을 설명합니다. 다음 내용으로 구성됩니다.

AWS 리전에 대한 일반적인 정보는 AWS 일반 참조AWS 리전 및 엔드포인트를 참조하십시오.

Amazon SES 리전 및 엔드포인트

Amazon Simple Email Service(Amazon SES)를 사용하여 이메일을 전송하는 경우 Amazon SES API 또는 SMTP 인터페이스에 대한 엔드포인트를 제공하는 URL에 연결합니다. 이 AWS 일반 참조에는 Amazon SES를 통해 이메일을 보내고 받는 데 사용하는 엔드포인트의 전체 목록이 포함되어 있습니다. 자세한 내용은 AWS 일반 참조Amazon Simple Email Service(Amazon SES)를 참조하십시오.

Amazon SES를 통해 이메일을 전송하면 API(HTTPS) 엔드포인트 열의 URL을 사용하여 Amazon SES API에 HTTPS 요청을 보낼 수 있습니다. 또한 SMTP 엔드포인트 열의 URL을 사용하면 SMTP 인터페이스를 사용해 이메일을 보낼 수도 있습니다.

도메인으로 전송한 이메일을 수신하도록 Amazon SES를 구성한 경우, 사용 중인 도메인에 대한 DNS 설정에서 MX(메일 교환기) 레코드를 설정할 때 인바운드 SMTP 엔드포인트 URL(즉, "inbound-smtp"로 시작하는 URL)을 사용할 수 있습니다.

참고

인바운드 SMTP URL은 IMAP 서버 주소가 아닙니다. 즉, 이 URL은 Outlook과 같은 애플리케이션을 사용하여 이메일을 수신하는 데 사용할 수 없습니다. 수신 이메일용 IMAP 서버를 제공하는 서비스는 Amazon WorkMail을 참조하십시오.

샌드박스 제거 및 발신 한도 증가

계정의 샌드박스 상태는 AWS리전마다 다를 수 있습니다. 즉, 계정이 미국 서부(오레곤) 리전의 샌드박스에서 제거된 경우, 미국 동부(버지니아 북부) 리전의 샌드박스에서도 계정을 제거한 경우가 아니라면 후자의 리전의 샌드박스에 계정이 남아 있을 수 있습니다.

발신 한도는 AWS 리전에 따라 다를 수도 있습니다. 예를 들면, 사용 중인 계정이 유럽(아일랜드) 리전에서 초당 10건의 메시지를 발신할 수 있는 경우, 다른 리전에서는 이보다 더 많거나 또는 더 적은 메시지를 보낼 수 있습니다.

샌드박스에서 계정을 제거하라는 요청을 제출하거나 계정의 발신 할당량을 늘리라는 요청을 제출할 때에는 해당 요청이 적용되는 모든 AWS 리전을 선택해야 합니다. 단일 지원 센터 사례에서 여러 건의 요청을 제출할 수 있습니다.

이메일 주소 및 도메인 확인

Amazon SES를 사용하여 이메일을 보내려면 먼저 발신 이메일 주소 또는 도메인이 사용자 본인의 소유인지 확인해야 합니다. 이메일 주소 및 도메인의 확인 상태도 AWS 리전마다 다릅니다. 예를 들면, 미국 서부(오레곤) 리전의 도메인을 확인하는 경우, 미국 동부(버지니아 북부) 리전의 확인 프로세스를 다시 완료할 때까지 후자의 리전에서 이메일을 전송하기 위해 전자의 도메인을 사용할 수는 없습니다. 이메일 주소 및 도메인 확인에 대한 자세한 내용은 Amazon SES에서 확인된 자격 증명을 참조하세요.

Easy DKIM

Easy DKIM을 사용할 각 리전에 대해 Easy DKIM 설정 프로세스를 수행해야 합니다. 즉, 각 리전에서 Amazon SES 콘솔 또는 Amazon SES API를 사용하여 TXT 레코드를 생성해야 합니다. 그런 다음, 도메인에 대한 DNS 구성에 모든 TXT 레코드를 추가해야 합니다. Easy DKIM 설정에 대한 자세한 내용은 Amazon SES에서 Easy DKIM 단원을 참조하세요.

금지 목록

각 리전에는 서로 다른 전역 금지 목록이 있지만 한 리전의 전역 금지 목록에서 주소를 제거할 경우, Amazon SES는 모든 리전의 전역 금지 목록에서 해당 주소를 제거합니다. Amazon SES 콘솔을 사용하여 금지 목록에서 주소를 제거합니다. 금지 목록에서 주소를 제거하는 방법에 대한 자세한 내용은 Amazon SES 전역 금지 목록 사용 단원을 참조하세요.

피드백 알림

여러 리전에서 피드백 알림을 설정하는 것에 대한 두 가지 중요 사항은 다음과 같습니다.

  • 확인된 자격 증명 설정(예: 이메일과 Amazon Simple Notification Service(Amazon SNS) 중 어느 것을 통해 피드백을 받는지 등)은 이를 설정하는 리전에만 적용됩니다. 예를 들어, 미국 서부(오레곤)과 미국 동부(버지니아 북부) 리전에서 user@example.com을 확인하고 Amazon SNS 알림을 통해 반송된 이메일을 수신하려면 Amazon SES API 또는 Amazon SES 콘솔을 사용하여 두 리전 모두의 user@example.com에 대해 Amazon SNS 피드백 알림을 설정해야 합니다.

  • 피드백 전달에 사용하는 Amazon SNS 주제는 Amazon SES를 사용하는 리전과 동일한 리전에 있어야 합니다.

SMTP 자격 증명

Amazon SES SMTP 인터페이스를 통해 이메일을 전송하는 데 사용하는 자격 증명은 각 AWS 리전마다 고유합니다. Amazon SES SMTP 인터페이스를 사용하여 둘 이상의 리전에서 이메일을 전송하는 경우, 각 리전에 대해 SMTP 자격 증명 세트를 생성해야 합니다.

참고

2019년 1월 10일 이전에 SMTP 자격 증명을 생성한 경우, 사용자의 SMTP 자격 증명은 AWS 서명의 이전 버전을 사용하여 생성되었습니다. 보안을 위해 이 날짜 이전에 생성한 자격 증명을 삭제하고 새로운 자격 증명으로 교체하십시오. IAM 콘솔을 사용하여 이전 자격 증명을 삭제할 수 있습니다.

사용자 지정 MAIL FROM 도메인

서로 다른 AWS 리전에서 확인된 자격 증명에 동일한 사용자 지정 MAIL FROM 도메인을 사용할 수 있습니다. 이를 위해서는 MAIL FROM 도메인의 DNS 서버에 1개의 MX 레코드만 게시하면 됩니다. 이러한 상황에서 반송 메일 알림은 MX 레코드에 먼저 지정된 해당 리전의 Amazon SES 피드백 엔드포인트로 전송됩니다. 그런 다음, Amazon SES는 이메일을 전송한 리전에서 확인된 자격 증명으로 반송 메일을 리디렉션합니다.

여러 리전 중 한 곳에서 자격 증명에 대한 사용자 지정 MAIL FROM 설정 프로세스가 진행되는 동안 Amazon SES가 제공하는 MX 레코드 설정을 사용합니다. 사용자 지정 MAIL FROM 설정 프로세스에 대한 설명은 사용자 지정 MAIL FROM 도메인 사용에 나와 있습니다. 참조를 위해 모든 리전의 피드백 엔드포인트를 다음 표에 수록했습니다.

리전 이름 사용자 지정 MAIL FROM 전송 구성을 위한 피드백 엔드포인트

미국 동부(오하이오)

feedback-smtp.us-east-2.amazonses.com

미국 동부(버지니아 북부)

feedback-smtp.us-east-1.amazonses.com

미국 서부(캘리포니아 북부)

feedback-smtp.us-west-1.amazonses.com

미국 서부(오레곤)

feedback-smtp.us-west-2.amazonses.com

아프리카(케이프타운)

feedback-smtp.af-south-1.amazonses.com

아시아 태평양(뭄바이)

feedback-smtp.ap-south-1.amazonses.com

아시아 태평양(오사카)

feedback-smtp.ap-northeast-3.amazonses.com

아시아 태평양(서울)

feedback-smtp.ap-northeast-2.amazonses.com

아시아 태평양(싱가포르)

feedback-smtp.ap-southeast-1.amazonses.com

아시아 태평양(시드니)

feedback-smtp.ap-southeast-2.amazonses.com

아시아 태평양(도쿄)

feedback-smtp.ap-northeast-1.amazonses.com

캐나다(중부)

feedback-smtp.ca-central-1.amazonses.com

중국(닝샤)

feedback-smtp.ses.cn-northwest-1.amazonaws.com.cn

유럽(프랑크푸르트)

feedback-smtp.eu-central-1.amazonses.com

유럽(아일랜드)

feedback-smtp.eu-west-1.amazonses.com

유럽(런던)

feedback-smtp.eu-west-2.amazonses.com

유럽(밀라노)

feedback-smtp.eu-south-1.amazonses.com

유럽(파리)

feedback-smtp.eu-west-3.amazonses.com

유럽(스톡홀름)

feedback-smtp.eu-north-1.amazonses.com

중동(바레인)

feedback-smtp.me-south-1.amazonses.com

남아메리카(상파울루)

feedback-smtp.sa-east-1.amazonses.com

AWS GovCloud (US)

feedback-smtp.us-gov-west-1.amazonses.com

권한 부여 전송

위임 발신자는 자격 증명 소유자의 자격 증명이 확인된 AWS 리전에서 이메일 전송만 수행할 수 있습니다. 위임 발신자에게 권한을 부여하는 전송 권한 부여 정책이 해당 리전의 자격 증명에 연결되어야 합니다. 권한 부여 전송에 대한 자세한 내용은 Amazon SES에서 전송 권한 부여 사용 단원을 참조하세요.

이메일 수신

Amazon S3 버킷을 제외하고 Amazon SES에서 이메일 수신에 사용하는 모든 AWS 리소스는 Amazon SES 엔드포인트와 동일한 AWS 리전에 있어야 합니다. 예를 들어 Amazon SES를 미국 서부(오레곤) 리전에서 사용하는 경우 사용하는 Amazon SNS 주제, AWS KMS 키 및 Lambda 함수는 미국 서부(오레곤) 리전에도 있어야 합니다. 마찬가지로 어떤 리전 내에서 Amazon SES로 이메일을 수신하려면 해당 리전 내에 활성 수신 규칙 세트를 만들어야 합니다.

다음 표에는 Amazon SES가 이메일 수신을 지원하는 모든 AWS 리전에 대한 이메일 수신 엔드포인트가 나열되어 있습니다.

리전 이름 이메일 수신 엔드포인트

미국 동부(버지니아 북부)

inbound-smtp.us-east-1.amazonaws.com

미국 서부(오레곤)

inbound-smtp.us-west-2.amazonaws.com

유럽(아일랜드)

inbound-smtp.eu-west-1.amazonaws.com

다음 표에는 Amazon SES가 이메일 수신을 지원하지 않는 리전 목록이 나와 있습니다.

이메일 수신 지원되지 않는 리전
US East (Ohio), US West (N. California)
Africa (Cape Town)
Asia Pacific (Mumbai), Asia Pacific (Osaka), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo)
Canada (Central)
Europe (Frankfurt), Europe (London), Europe (Milan), Europe (Paris), Europe (Stockholm)
Middle East (Bahrain)
South America (São Paulo)
AWS GovCloud (US)