新增功能 – 适用于 VPC 终端节点的 Amazon Simple Email Service (SES)

尽管聊天和消息应用程序很热门，但由于进入门槛低、价格便宜且能针对特定收件人，电子邮件仍然是一个无处不在的投资回报率 (ROI) 最高的通道。为确保最终客户及时收到组织的市场营销和交易消息，并与他们更深入地互动，您需要与具备大规模分发电子邮件专业技能、成熟且可信赖的电子邮件服务提供商合作。

自 2011 年以来，对于开发人员和数字营销人员而言，Amazon Simple Email Services (SES) 一直是可信赖、灵活且经济实惠的电子邮件服务提供商。Amazon SES 为使用电子邮件与客户保持联系的各种规模的企业提供可靠、具成本效益的服务。许多企业在高度安全且具有严格安全策略的行业中开展业务。因此，我们在 Amazon SES 中增强了安全性和合规性功能，例如让您能够使用自己的 RSA 密钥对配置 DKIM，并支持 HIPAA 资格和 FIPS 140-2 兼容终端节点以及区域扩展。

今天，我很高兴地宣布，客户现在可以通过由 AWS PrivateLink 提供支持的 VPC 终端节点，以安全、可扩展的方式从 Virtual Private Cloud (VPC) 直接连接到 Amazon SES。您现在无需互联网网关、NAT 设备、VPN 连接或AWS Direct Connect 连接，通过 VPC 即可访问 Amazon SES。使用接口 VPC 终端节点时，VPC 与Amazon SES API 之间的通信会保持在 Amazon 网络内，这增加了安全性。

通过此推出的新功能，进入 Amazon SES 的流量不会通过互联网传输，并且永远不会离开 Amazon 网络，这样无需面临网络流量的可用性风险或带宽限制，即可将其 VPC 安全地连接到 Amazon SES。您可以在跨多个账户的基础设施中集中 Amazon SES，并将其作为服务提供给您的账户，而无需利用互联网网关。

适用于 VPC 终端节点的 Amazon SES – 入门
如果要测试从默认 VPC 中的 EC2 实例发送电子邮件，请使用以下入站规则创建安全组，并在 EC2 控制台中设置实例的私有 IP。

要为 Amazon SES 创建 VPC 终端节点，请使用 VPC 控制台中的创建接口终端节点流程，选择 com.amazonaws.region.email-smtp 服务名称，并附加刚创建的安全组。

终端节点可用后，您可以 SSH 到 EC2 实例，并使用 openssl 命令测试连接或通过刚创建的终端节点发送电子邮件。您可以从操作系统的命令行以相同的 SMTP 接口方式进行交互。

$ openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.ap-southeast-2.amazonaws.com:465
...
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = email-smtp.ap-southeast-2.amazonaws.com
verify return:1
...
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-ZIFLXXX 
HELO email-smtp.amazonaws.com
...
250 Ok

请注意，VPC 终端节点当前不支持跨区域请求，请确保在计划向 Amazon SES 发出 API 调用的区域中创建终端节点。

现已推出！
一般情况下，您可以在提供 Amazon SES 的所有区域中使用适用于 VPC 终端节点。将 Amazon SES 用于 VPC 终端节点不收取任何额外费用。通过产品页面和文档也可以了解更多信息。请发送反馈给 Amazon SES 的 AWS 论坛或通过您通常的 AWS 支持联系人发送反馈。

– Channy；