本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
已推出 Amazon SES 帳戶層級禁止名單,讓客戶可以建立和控制自己的禁止名單,並管理其評價,因此您的帳戶層級禁止名單僅適用於您的帳戶。SES 主控台中的帳戶層級禁止名單介面可讓您輕鬆管理帳戶層級禁止名單中的地址,包括大量新增或移除地址動作。
您的 SES 帳戶層級禁止名單適用於您目前 AWS 區域中的 AWS 帳戶 。您可以使用 SES API v2 或主控台,新增或移除您帳戶層級禁止名單中的個別或大量地址。
注意
若要大量新增或移除地址,您必須具備生產存取權。若要進一步了解沙箱,請參閱 請求生產存取權 (移出 Amazon SES 沙盒)。
Amazon SES 帳戶層級禁止名單考量事項
當您使用您的帳戶層級禁止名單時,應考量下列因素:
-
如果您在 2019 年 11 月 25 日之後開始使用 Amazon SES,您的帳戶會預設針對退信和投訴使用帳戶層級禁止名單。如果您在上述日期之前開始使用 SES,則必須使用 SES API 中的
PutAccountSuppressionAttributes操作來啟用此功能。 -
如果您嘗試傳送訊息至您的帳戶層級禁止名單中的地址,且該地址的禁止原因與您為帳戶層級禁止設定所選擇的禁止原因相同,則 SES 雖然會接收訊息,但不會傳送該訊息;不過,如果兩者的原因不相同,則 SES 會傳送該訊息。以下提供的範例目的在於協助清楚說明這點:
-
您已設定帳戶層級禁止設定,且禁止原因為僅退信,則 SES 不會嘗試傳送至禁止原因同樣為退信的帳戶層級禁止名單中的地址。不過,SES 會嘗試交付您帳戶層級禁止名單中地址,並顯示投訴的禁止原因 (因為在這種情況下,它們不相符)。
-
您已設定帳戶層級禁止設定,且禁止原因為退信與投訴,則 SES 不會嘗試傳送至禁止原因為退信或投訴的帳戶層級禁止名單中的地址。
-
-
SES 不會將您傳送到帳戶層級禁止名單地址的訊息計入您帳戶的 AWS/SES 命名空間中的 Reputation.BounceRate 或 Reputation.ComplaintRate 指標。這類訊息會計入 AWS/SES 命名空間中的退信或投訴指標。
-
如果地址位於全域禁止名單,但不在您的帳戶層級禁止名單中 (代表您想要寄到該地址),而您確實也傳送給該地址,SES 仍會試著寄達;然而如果退信,它仍會計入您帳戶的退信率以及每日傳送配額。
-
SES 會將您傳送到您的帳戶層級禁止名單之地址的郵件計入您的每日傳送份額。
-
除非您予以移除,否則您的帳戶層級禁止名單中的電子郵件地址會持續保留。
-
如果您的帳戶傳送電子郵件的功能已暫停,SES 會在 90 天後自動刪除您的帳戶層級禁止名單中的地址。如果您的帳戶傳送電子郵件的功能在 90 天的期間結束之前已經恢復,則不會刪除名單中的地址。
-
Gmail 不會將投訴資料提供給 SES。如果收件人使用 Gmail web 用戶端中的 Spam (垃圾郵件) 按鈕,將他們收到來自您的郵件回報為垃圾郵件,這些郵件則不會新增至您的帳戶層級禁止名單。
-
如果您的帳戶位於 SES 沙盒中,您可以啟用您的帳戶層級的禁止名單。不過,在您的帳戶從沙盒中移除前,您都無法使用 PutSuppressedDestination 或 CreateImportJob 作業。若要進一步了解沙箱,請參閱 請求生產存取權 (移出 Amazon SES 沙盒)。
-
只有硬退信會新增至您的帳戶層級禁止名單。如需有關軟退信和硬退信之間的差異資訊,請參閱 Amazon SES 傳送電子郵件後。
-
當您使用帳戶層級禁止名單時,SES 也會新增導致全域禁止名單硬退信的地址。
啟用 Amazon SES 帳戶層級禁止名單
您可以使用 Amazon SES API v2 中的 PutAccountSuppressionAttributes 作業以啟用和設定您的帳戶層級禁止名單。您可以使用 AWS CLI快速且輕鬆地設定此設定。如需安裝與設定 AWS CLI的詳細資訊,請參閱 AWS Command Line Interface 使用者指南。
使用 設定您的帳戶層級禁止名單 AWS CLI
-
在命令列中輸入以下命令:
aws sesv2 put-account-suppression-attributes \ --suppressed-reasons BOUNCE COMPLAINT若要啟用您的帳戶層級禁止名單,您必須為
suppressed-reasons參數至少指定一個原因。如上述範例所示,您可以指定BOUNCE或COMPLAINT,也可以指定兩者。
使用 SES 主控台設定您的帳戶層級禁止名單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Account-level settings (帳戶層級設定) 窗格中,選擇 Edit (編輯)。
-
在 Suppression list (禁止名單) 中,勾選 Enabled (已啟用) 方塊。
-
在 Suppression reasons (禁止原因) 下,選取收件人電子郵件地址應自動新增至帳戶層級禁止名單的其中一個原因。
-
選擇儲存變更。
為組態集啟用 Amazon SES 帳戶層級禁止名單
您也可以設定您的 Amazon SES 帳戶層級禁止,使其僅套用於特定的組態集。當您執行這項操作時,只有在您傳送導致退信或投訴事件之電子郵件時已指定組態集的情況下,地址才會新增到禁止名單。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
使用 為組態設定設定您的帳戶層級禁止名單 AWS CLI
-
在命令列中輸入以下命令:
aws sesv2 put-configuration-set-suppression-options \ --configuration-set-nameconfigSet\ --suppressed-reasons BOUNCE COMPLAINT在上述範例中,以準備使用您的帳戶層級禁止名單的組態集名稱取代
configSet。
使用 SES 主控台設定您的組態集的帳戶層級禁止名單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Configuration sets (組態集)。
-
在 Configuration sets (組態集) 中,選擇您要使用自訂禁止設定的組態集名稱。
-
在 Suppression list options (禁止名單選項) 窗格中,選擇 Edit (編輯)。
-
Suppression list options (禁止名單選項) 區段提供了一個決策集,用於定義自訂禁止,從使用此組態集覆寫帳戶層級禁止的選項開始。組態集層級禁止邏輯圖將幫助您了解覆寫組合的效果。您可以組合這些多層級覆寫選擇,以實作三種不同層級的禁止:
-
使用帳戶層級禁止:請勿覆寫您的帳戶層級禁止,也不要實作任何組態集層級禁止 - 基本上,任何使用此組態集傳送的電子郵件都只會使用您的帳戶層級禁止。若要執行此作業:
-
在 Suppression list settings (禁止名單設定) 中,取消勾選 Override account level settings (覆寫帳戶層級設定) 方塊。
-
-
請勿使用任何禁止:覆寫您的帳戶層級禁止,而不啟用任何組態集層級禁止 - 這表示使用此組態集傳送的任何電子郵件都不會使用您的帳戶層級禁止;換句話說,所有禁止都會取消。若要執行此作業:
-
在 Suppression list settings (禁止名單設定) 中,勾選 Override account level settings (覆寫帳戶層級設定) 方塊。
-
在 Suppression list (禁止名單) 中,取消勾選 Enabled (已啟用) 方塊。
-
-
使用組態集層級禁止:使用此組態集中定義的自訂禁止清單設定來覆寫您的帳戶層級禁止 - 這表示使用此組態集傳送的任何電子郵件都只會使用自己的禁止設定,並忽略任何帳戶層級禁止設定。若要執行此作業:
-
在 Suppression list settings (禁止名單設定) 中,勾選 Override account level settings (覆寫帳戶層級設定) 方塊。
-
在 Suppression list (禁止名單) 中,勾選 Enabled (已啟用)。
-
在 Specify the reason(s)... (指定原因…) 中,選取此組態集要使用的其中一個禁止原因。
-
-
-
選擇 Save changes (儲存變更)。
將個別電子郵件地址新增至 Amazon SES 帳戶層級禁止名單
您可以使用 Amazon SES API v2 中的 PutSuppressedDestination 作業,將個別電子郵件地址新增至您的 Amazon SES 帳戶層級禁止名單。您可以新增到您的帳戶層級禁止名單的地址數目沒有限制。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
使用 AWS CLI將個別地址新增至您的帳戶層級禁止名單
-
在命令列中輸入以下命令:
aws sesv2 put-suppressed-destination \ --email-addressrecipient@example.com\ --reasonBOUNCE在上述範例中,以您要新增至帳戶層級禁止名單的電子郵件地址取代
recipient@example.com,並以您將該地址新增至禁止名單的原因取代退信(可接受的值為BOUNCE和COMPLAINT)。
使用 SES 主控台將個別地址新增至您的帳戶層級禁止名單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在禁止名單窗格中,選擇新增電子郵件地址。
-
在 Email address (電子郵件地址) 中輸入電子郵件地址,接著在 Suppression reason (禁止原因) 選取原因 - 如果您需要輸入更多地址,請選擇 Add another address (新增其他地址),並對每個額外的電子郵件地址重複執行以上動作。
-
輸入地址後,請檢閱輸入的準確性。如果您決定任何輸入項不應成為此提交的一部分,請選擇其 Remove (移除) 按鈕。
-
選擇儲存變更,將輸入的電子郵件地址新增至帳號層級禁止名單。
將大量電子郵件地址新增至您的 Amazon SES 帳戶層級禁止名單
您可以新增大量地址,方法是先將聯絡人清單上傳到您有權存取的 Amazon S3 物件,然後使用 Amazon SES API v2 中的 CreateImportJob 作業。
注意
-
您可以新增到您的帳戶層級禁止名單的地址數目沒有限制,但是每次 API 呼叫期間,Amazon S3 物件中的大量新增限制為 100,000 個地址。
-
如果您的資料來源是 S3 儲存貯體,它必須存在於您要匯入的相同區域中。
若要將大量電子郵件地址新增至帳戶層級禁止名單,請完成下列步驟。
-
以 CSV 或 JSON 格式將地址清單 上傳到 Amazon S3 物件中。
用於新增地址的 CSV 格式範例:
recipient1@example.com,BOUNCErecipient2@example.com,COMPLAINT僅支援以新行分隔的 JSON 檔案。在這個格式中,每一列都是一個包含個別地址定義的完整 JSON 物件。
用於新增地址的 JSON 格式範例:
{"emailAddress":"recipient1@example.com","reason":"BOUNCE"}{"emailAddress":"recipient2@example.com","reason":"COMPLAINT"}在上述範例中,以您要新增至您的帳戶層級禁止名單的電子郵件地址取代
recipient1@example.com和recipient2@example.com。將地址新增至禁止名單的可接受原因是「BOUNCECOMPLAINT -
給予 SES 讀取 Amazon S3 物件的許可。
將下列政策套用到 Amazon S3 儲存貯體時,會給予 SES 讀取儲存貯體的許可。如需將政策附加至 Amazon S3 儲存貯體的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用儲存貯體政策和使用者政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSESGet", "Effect": "Allow", "Principal": { "Service": "ses.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::BUCKET-NAME/OBJECT-NAME", "Condition": { "StringEquals": { "aws:Referer": "AWSACCOUNTID" } } } ] } -
給予 SES 使用 AWS KMS 金鑰的許可。
如果 Amazon S3 物件使用 AWS KMS 金鑰加密,您需要授予 Amazon SES 許可才能使用 AWS KMS 金鑰。SES 只能取得客戶受管金鑰的許可,而不能取得預設 KMS 金鑰的許可。如果您使用客戶受管金鑰,則必須將陳述式新增到金鑰政策中,以提供 SES 使用金鑰的許可。
貼上以下政策陳述式到金鑰政策中,以允許 SES 使用您的客戶受管金鑰。
{ "Sid": "AllowSESToDecrypt", "Effect": "Allow", "Principal": { "Service":"ses.amazonaws.com" }, "Action": [ "kms:Decrypt", ], "Resource": "*" } -
使用 SES API v2 中的 CreateImportJob 作業。
注意
下列範例假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
在命令列輸入下列命令。將 s3bucket 取代為 Amazon S3 儲存貯體的名稱,將 s3object 取代為 Amazon S3 物件的名稱。
aws sesv2 create-import-job --import-destination SuppressionListDestination={SuppressionListImportAction=PUT} --import-data-source S3Url=s3://s3bucket/s3object,DataFormat=CSV
使用 SES 主控台新增大量電子郵件地址至帳戶層級禁止名單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Suppression list (禁止名單) 表格中,展開 Bulk actions (大量動作) 按鈕,然後選取 Add email addresses in bulk (大量新增電子郵件地址)。
-
在 Bulk action specifications (大量動作規格) 中,選取 (a)Choose file from S3 bucket (從 S3 儲存貯體選擇檔案) 或 (b)Import from file (從檔案匯入) - 各種匯入方法的程序如下:
-
Choose file from S3 bucket (從 S3 儲存貯體選擇檔案) - 如果您的來源檔案已儲存在 Amazon S3 儲存貯體中:
-
如果您知道要使用的 Amazon S3 儲存貯體的 URI,請在 Amazon S3 URI 欄位中輸入;否則,請選擇 Browse S3 (瀏覽 S3):
-
在 Buckets (儲存貯體) 中,選取 S3 儲存貯體的名稱。
-
在 Objects (物件) 中,選取檔案的名稱,然後選取 Choose (選擇) - 您將會回到 Bulk action specifications (大量動作規格)。
-
(選用 ) 如果您想要前往 Amazon S3 主控台查看有關 S3 物件的詳細資訊,請選擇 View (檢視)。
-
-
在 File format (檔案格式) 中,選取您選擇從 Amazon S3 儲存貯體匯入的檔案格式。
-
選擇 Add email addresses (新增電子郵件地址),開始從檔案匯入地址 - Bulk actions (大量動作) 索引標籤下會顯示表格。
-
-
Import from file (從檔案匯入) - 如果您有本機來源檔案要上傳到新的或現有的 Amazon S3 儲存貯體:
-
在 Import source file (匯入來源檔案) 中,選取 Choose file (選擇檔案)。
-
在檔案瀏覽器中選取 JSON 或 CSV 檔案,然後選擇 Open (開啟) - 您會看到檔案的名稱、大小和日期顯示在 Choose file (選擇檔案) 按鈕下。
-
展開 Amazon S3 bucket (Amazon S3 儲存貯體),並選取 S3 儲存貯體。
-
若要將檔案上傳至新儲存貯體,請選擇 Create S3 bucket (建立 S3 儲存貯體),在 Bucket name (儲存貯體名稱) 欄位中輸入名稱,然後選擇 Create bucket (建立儲存貯體)。
-
-
選擇 Add email addresses (新增電子郵件地址),開始從檔案匯入地址 - Bulk actions (大量動作) 索引標籤下會顯示表格。
-
-
-
無論您使用何種匯入方法,Bulk actions (大量動作) 中都會列出您的任務 ID,以及匯入類型、狀態和日期 - 若要檢視任務詳細資訊,請選取任務 ID。
-
選取 Suppression list (禁止名單) 索引標籤,所有成功匯入的電子郵件地址及其禁止原因和新增日期都會顯示 - 以下是可用的選項:
-
選取電子郵件地址,或選取其對應的核取方塊,然後選擇 View report (檢視報告) 以檢視其詳細資訊 (如果這是因為退信或投訴而自動新增至禁止名單的地址,則會顯示成因意見回饋事件的相關資訊,包括產生觸發事件的電子郵件訊息的詳細資訊)。
-
根據您要從帳戶禁止名單中移除的一或多個電子郵件地址選取對應的核取方塊,然後選擇移除。
-
檢視您的 Amazon SES 帳戶層級禁止名單上的地址清單
您可以使用 SES API v2 中的 ListSuppressedDestinations 作業,以檢視您帳戶的帳戶層級禁止名單上所有電子郵件地址的清單。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
若要檢視您的帳戶層級禁止名單上所有電子郵件地址的清單
-
在命令列中輸入以下命令:
aws sesv2 list-suppressed-destinations
上述命令會傳回您的帳戶之帳戶層級禁止名單中的所有電子郵件地址。輸出看起來會與以下範例相似:
{
"SuppressedDestinationSummaries": [
{
"EmailAddress": "recipient2@example.com",
"Reason": "COMPLAINT",
"LastUpdateTime": "2020-04-10T21:03:05Z"
},
{
"EmailAddress": "recipient0@example.com",
"Reason": "COMPLAINT",
"LastUpdateTime": "2020-04-10T21:04:26Z"
},
{
"EmailAddress": "recipient1@example.com",
"Reason": "BOUNCE",
"LastUpdateTime": "2020-04-10T22:07:59Z"
}
]
}-
附註 - 如果您的輸出包含具有字串值的「NextToken」欄位,則表示您帳戶的禁止名單上還有其他電子郵件地址。若要檢視其他禁止的地址,請發出另一個請求至
ListSuppressedDestinations,並將傳回的字串值傳遞到--next-token參數,如下所示:aws sesv2 list-suppressed-destinations --next-tokenstring在上述命令中,以傳回的 NextToken 值來取代
字串。如需詳細資訊,請參閱如何從帳戶層級禁止清單列出超過 1000 個電子郵件地址
。
您可以使用 StartDate 選項,只顯示特定日期之後新增至清單的電子郵件地址。
若要檢視特定日期之後新增至您的帳戶層級禁止名單的地址清單
-
在命令列中輸入以下命令:
aws sesv2 list-suppressed-destinations --start-date1604394130在上述命令中,以開始日期的 Unix 時間戳記取代
1604394130。
您也可以使用 EndDate 選項,只顯示特定日期之前新增至清單的電子郵件地址。
若要檢視特定日期之前新增至您的帳戶層級禁止名單的地址清單
-
在命令列中輸入以下命令:
aws sesv2 list-suppressed-destinations --end-date1611126000在上述命令中,以結束日期的 Unix 時間戳記取代
1611126000。
在 Linux、macOS 或 Unix 命令列中,您也可以使用內建 grep 公用程式來搜尋特定地址或網域。
若要搜尋特定地址的帳戶層級禁止名單
-
在命令列中輸入以下命令:
aws sesv2 list-suppressed-destinations | grep -A2 'example.com'在上述命令中,以您想要搜尋的文字字串 (例如地址或網域) 取代
example.com。
使用 SES 主控台檢視您的帳戶層級禁止名單中所有電子郵件地址的清單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Suppression list (禁止名單) 窗格中,系統會顯示帳戶層級禁止名單中的所有電子郵件地址,及其禁止原因和新增日期 - 以下是可用的選項:
-
選取電子郵件地址,或選取其對應的核取方塊,然後選擇 View report (檢視報告) 以檢視其詳細資訊 (如果這是因為退信或投訴而自動新增至禁止名單的地址,則會顯示成因意見回饋事件的相關資訊,包括產生觸發事件的電子郵件訊息的詳細資訊)。
-
您可以選擇齒輪圖示來自訂禁止名單表格 - 系統提供的模式可讓您在其中自訂頁面大小、換行和要檢視的各欄 - 完成選取之後,請選擇 Confirm (確認)。禁止名單表格會反映您的檢視選擇。
-
從您的 Amazon SES 帳戶層級禁止名單中移除個別電子郵件地址
如果您認為帳戶禁止名單上的某個地址不應該列在清單上,可使用 SES API v2 中的 DeleteSuppressedDestination 作業來移除。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
使用 AWS CLI從您的帳戶層級禁止名單中移除個別地址
-
在命令列中輸入以下命令:
aws sesv2 delete-suppressed-destination \ --email-addressrecipient@example.com在上述範例中,以您要從您的帳戶層級禁止名單中移除的電子郵件地址取代
recipient@example.com。
使用 SES 主控台從您的帳戶層級禁止名單中移除個別地址:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
移除個別電子郵件地址,方法是 (a) 表格選取或 (b) 輸入項目:
-
從表格選取:在 Suppression list (禁止名單) 表格中,選取一或多個電子郵件地址對應的核取方塊,然後選擇 Remove (移除)。
-
在欄位中輸入:
-
在 Suppression list (禁止名單) 表格中,選擇 Remove email address (移除電子郵件地址)。
-
在 Email address (電子郵件地址) 欄位中輸入電子郵件地址 - 如果您需要輸入更多地址,請選擇 Enter another address (輸入其他地址) 並對每個額外的電子郵件地址重複執行以上動作。
-
輸入地址後,請檢閱輸入的準確性。如果您決定任何輸入項不應成為此提交的一部分,請選擇其 Remove (移除) 按鈕。
-
選擇儲存變更,將從帳戶層級禁止名單中移除輸入的電子郵件地址。
-
-
從您的 Amazon SES 帳戶層級禁止名單中移除大量電子郵件地址
您可以移除大量地址,方法是先將聯絡人清單上傳到 Amazon S3 物件,然後使用 SES API v2 中的 CreateImportJob 作業。
注意
-
您可以從帳戶層級禁止名單上移除的地址數目沒有限制,但是每次 API 呼叫期間,Amazon S3 物件中的大量刪除限制為 10,000 個地址。
-
如果您的資料來源是 S3 儲存貯體,它必須存在於您要匯入的相同區域中。
若要從帳戶層級禁止名單中移除大量電子郵件地址,請完成以下步驟。
-
以 CSV 或 JSON 格式將地址清單上傳到 Amazon S3 物件中。
用於移除地址的 CSV 格式範例:
recipient3@example.com僅支援以新行分隔的 JSON 檔案。在這個格式中,每一列都是一個包含個別地址定義的完整 JSON 物件。
用於新增地址的 JSON 格式範例:
{"emailAddress":"recipient3@example.com"}在上述範例中,以您要從您的帳戶層級禁止名單中移除的電子郵件地址取代
recipient3@example.com。 -
給予 SES 讀取 Amazon S3 物件的許可。
將下列政策套用到 Amazon S3 儲存貯體時,會給予 SES 讀取儲存貯體的許可。如需將政策附加至 Amazon S3 儲存貯體的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用儲存貯體政策和使用者政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSESGet", "Effect": "Allow", "Principal": { "Service": "ses.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::BUCKET-NAME/OBJECT-NAME", "Condition": { "StringEquals": { "aws:Referer": "AWSACCOUNTID" } } } ] } -
授予 SES 許可以使用您的 AWS KMS 金鑰。
如果 Amazon S3 物件使用 AWS KMS 金鑰加密,您需要授予 Amazon SES 許可才能使用 AWS KMS 金鑰。SES 只能取得客戶受管金鑰的許可,而不能取得預設 KMS 金鑰的許可。如果您使用客戶受管金鑰,則必須將陳述式新增到金鑰政策中,以提供 SES 使用金鑰的許可。
貼上以下政策陳述式到金鑰政策中,以允許 SES 使用您的客戶受管金鑰。
{ "Sid": "AllowSESToDecrypt", "Effect": "Allow", "Principal": { "Service":"ses.amazonaws.com" }, "Action": [ "kms:Decrypt", ], "Resource": "*" } -
使用 SES API v2 中的 CreateImportJob 作業。
注意
下列範例假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
在命令列輸入下列命令。將 s3bucket 取代為 Amazon S3 儲存貯體的名稱,將 s3object 取代為 Amazon S3 物件的名稱。
aws sesv2 create-import-job --import-destination SuppressionListDestination={SuppressionListImportAction=DELETE} --import-data-source S3Url="s3://s3bucket/s3object",DataFormat=CSV
使用 SES 主控台從帳戶層級禁止名單中大量移除電子郵件地址:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在禁止名單表格中,展開大量動作按鈕,然後選取大量移除電子郵件地址。
-
在 Bulk action specifications (大量動作規格) 中,選取 (a) Choose file from S3 bucket (從 S3 儲存貯體選擇檔案) 或 (b) Import from file (從檔案匯入) - 各種匯入方法的程序如下:
-
從 S3 儲存貯體選擇檔案 - 如果您的來源檔案已儲存在 Amazon S3 儲存貯體中:
-
如果您知道要使用的 Amazon S3 儲存貯體的 URI,請在 Amazon S3 URI 欄位中輸入;否則,請選擇 Browse S3 (瀏覽 S3):
-
在 Buckets (儲存貯體) 中,選取 S3 儲存貯體的名稱。
-
在 Objects (物件) 中,選取檔案的名稱,然後選取 Choose (選擇) - 您將會回到 Bulk action specifications (大量動作規格)。
-
(選用 ) 如果您想要前往 Amazon S3 主控台查看有關 S3 物件的詳細資訊,請選擇 View (檢視)。
-
-
在 File format (檔案格式) 中,選取您選擇從 Amazon S3 儲存貯體匯入的檔案格式。
-
選擇 Remove email addresses (移除電子郵件地址),開始從檔案匯入地址 - Bulk actions (大量動作) 索引標籤下會顯示表格。
-
-
Import from file (從檔案匯入) - 如果您有本機來源檔案要上傳到新的或現有的 Amazon S3 儲存貯體:
-
在 Import source file (匯入來源檔案) 中,選取 Choose file (選擇檔案)。
-
在檔案瀏覽器中選取 JSON 或 CSV 檔案,然後選擇 Open (開啟) - 您會看到檔案的名稱、大小和日期顯示在 Choose file (選擇檔案) 按鈕下。
-
展開 Amazon S3 bucket (Amazon S3 儲存貯體),並選取 S3 儲存貯體。
-
若要將檔案上傳至新儲存貯體,請選擇 Create S3 bucket (建立 S3 儲存貯體),在 Bucket name (儲存貯體名稱) 欄位中輸入名稱,然後選擇 Create bucket (建立儲存貯體)。
-
-
選擇 Remove email addresses (移除電子郵件地址),開始從檔案匯入地址 - Bulk actions (大量動作) 索引標籤下會顯示表格。
-
-
-
無論您使用何種匯入方法,Bulk actions (大量動作) 中都會列出您的任務 ID,以及匯入類型、狀態和日期 - 若要檢視任務詳細資訊,請選取任務 ID。
-
選取 Suppression list (禁止名單) 索引標籤,所有已從禁止名單中移除且成功匯入的電子郵件地址都不會再顯示。
檢視帳戶的匯入任務清單
您可以使用 Amazon SES API v2 中的 ListImportJobs 作業,檢視您帳戶的帳戶層級禁止名單上所有電子郵件地址的清單。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
檢視帳戶的所有匯入任務的清單
-
在命令列中輸入以下命令:
aws sesv2 list-import-jobs
上述命令會傳回帳戶的所有匯入任務。輸出看起來會與以下範例相似:
{
"ImportJobs": [
{
"CreatedTimestamp": 2020-07-31T06:06:55Z",
"ImportDestination": {
"SuppressionListDestination": {
"SuppressionListImportAction": "PUT"
}
},
"JobStatus": "COMPLETED",
"JobId": "755380d7-fbdb-4ed2-a9a3-06866220f5b5"
},
{
"CreatedTimestamp": "2020-07-30T18:45:32Z",
"ImportDestination": {
"SuppressionListDestination": {
"SuppressionListImportAction": "DELETE"
}
},
"JobStatus": "COMPLETED",
"JobId": "076683bd-a7ee-4a40-9754-4ad1161ba8b6"
},
{
"CreatedTimestamp": "2020-08-05T16:45:18Z",
"ImportDestination": {
"SuppressionListDestination": {
"SuppressionListImportAction": "PUT"
}
},
"JobStatus": "COMPLETED",
"JobId": "6e261869-bd30-4b33-b1f2-9e035a83a395"
}
]
}使用 SES 主控台檢視帳戶的所有匯入任務清單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Suppression list (禁止名單) 窗格中,選取 Bulk actions (大量動作) 索引標籤。
-
Bulk actions (大量動作) 表格中會列出所有匯入任務,以及匯入類型、狀態和日期。
-
若要檢視任務詳細資訊,請選取任務 ID,下列窗格隨即顯示:
-
Bulk action status (大量動作狀態):顯示任務的整體狀態、完成的時間和日期、匯入的記錄數目,以及無法順利匯入的完整記錄計數。
-
Bulk action details (大量動作詳細資訊):顯示任務 ID、用於新增或移除地址、檔案格式為 JSON 或 CSV、儲存大量檔案的 Amazon S3 儲存貯體 URI,以及建立大量動作的時間和日期。
-
取得帳戶匯入任務的相關資訊
若要取得有關帳戶匯入任務的資訊,請使用 Amazon SES API v2 中的 GetImportJob 作業。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
取得帳戶匯入任務的相關資訊
-
在命令列中輸入以下命令:
aws sesv2 get-import-job --job-id JobId
上述命令會傳回帳戶匯入任務的相關資訊。輸出看起來會與以下範例相似:
{
"ImportDataSource": {
"S3Url": "s3://bucket/object",
"DataFormat": "CSV"
},
"ProcessedRecordsCount": 2,
"FailureInfo": {
"FailedRecordsS3Url": "s3presignedurl"
},
"JobStatus": "COMPLETED",
"JobId": "jobid",
"CreatedTimestamp": "2020-08-12T17:05:15Z",
"FailedRecordsCount": 1,
"ImportDestination": {
"SuppressionListDestination": {
"SuppressionListImportAction": "PUT"
}
},
"CompletedTimestamp": "2020-08-12T17:06:42Z"
}若要使用 SES 主控台取得帳戶的匯入任務相關資訊:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Suppression list (禁止名單) 窗格中,選取 Bulk actions (大量動作) 索引標籤。
-
Bulk actions (大量動作) 表格中會列出所有匯入任務,以及匯入類型、狀態和日期。
-
若要檢視任務詳細資訊,請選取任務 ID,下列窗格隨即顯示:
-
Bulk action status (大量動作狀態):顯示任務的整體狀態、完成的時間和日期、匯入的記錄數目,以及無法順利匯入的完整記錄計數。
-
大量動作詳細資訊:顯示任務 ID、用於新增或移除地址、檔案格式為 JSON 或 CSV、儲存大量檔案的 Amazon S3 儲存貯體 URI,以及建立大量動作的時間和日期。
-
停用 Amazon SES 帳戶層級禁止名單
您可以使用 SES API v2 中的 PutAccountSuppressionAttributes 作業,移除 suppressed-reasons 屬性中的值來有效停用您的帳戶層級禁止名單。
注意
下列程序假設您已安裝 AWS CLI。如需安裝和設定 的詳細資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。
使用 停用您的帳戶層級禁止名單 AWS CLI
-
在命令列中輸入以下命令:
aws sesv2 put-account-suppression-attributes --suppressed-reasons
使用 SES 主控台停用您的帳戶層級禁止名單:
登入 AWS Management Console ,並在 https://console.aws.amazon.com/ses/
:// 開啟 Amazon SES 主控台。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Suppression list (禁止名單)。
-
在 Account-level settings (帳戶層級設定) 窗格中,選擇 Edit (編輯)。
-
在 Suppression list (禁止名單) 中,取消勾選 Enabled (已啟用) 方塊。
-
選擇 Save changes (儲存變更)。
