Amazon Web Services ブログ
新情報 – VPC エンドポイント向け Amazon Simple Email Service (SES)
チャットやメッセージングアプリケーションも広く普及しましたが、メールは最も投資利益率 (ROI) の高いユビキタスチャネルとして人気を維持しています。参入のハードルの低さ、価格の安さ、特定の受信者をターゲティングする機能が特徴です。組織のマーケティングおよび取引のメッセージがタイムリーに顧客に届き、より深いエンゲージメントを促進していることを確認するには、大規模なメール配信における専門知識を培ってきた、経験豊富で信頼できるメールサービスプロバイダーと連携する必要があります。
Amazon Simple Email Services (SES) は信頼性と柔軟性に富んだ手ごろな価格のメールサービスプロバイダーとして、2011 年から開発者およびデジタルマーケター向けにサービスを提供してきました。Amazon SES は、顧客とのやりとりにメールを使用しているあらゆる規模の企業に適した、信頼性が高く、コスト効率の良いサービスです。多くの企業が、機密性が高く、厳しいセキュリティポリシーを保持する業界に属しています。そのため AWS は Amazon SES のセキュリティおよびコンプライアンスの機能を強化しました。独自の RSA キーペアを使用した DKIM の設定、HIPAA 資格や FIPS 140-2 準拠のエンドポイントのサポート、地域拡大などが可能となりました。
このたび Amazon SES ユーザーは、AWS PrivateLink を使用した VPC エンドポイントを介して、安全かつ拡張可能な方法で、Virtual Private Cloud (VPC) から Amazon SES に直接接続できるようになりました。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 経由で Amazon SES にアクセスできるようになりました。インターフェイス VPC エンドポイントを使用すると、VPC と Amazon SES API 間の通信は Amazon ネットワーク内に留まるため、セキュリティが強化されます。
このリリースにより、Amazon SES へのトラフィックはインターネットに転送されることなく Amazon ネットワーク内に留まり、VPC を安全に Amazon SES に接続することが可能になります。ネットワークトラフィックにおける可用性のリスクや、帯域幅の制限に左右されることはありません。複数アカウントのインフラストラクチャの Amazon SES を一元化し、インターネットゲートウェイを活用することなく、サービスとしてアカウントに提供することが可能です。
VPC エンドポイント向けの Amazon SES – 開始方法
デフォルトの VPC で、EC2 インスタンスからのメール送信をテストする場合は、以下のインバウンドルールで [セキュリティグループを作成] し、EC2 コンソールでインスタンスのプライベート IP を設定します。
Amazon SES 向けの VPC エンドポイントを作成するには、VPC コンソールで [インターフェイスエンドポイントを作成する] 手順を使用し、com.amazonaws.region.email-smtp
のサービス名を選択して、先ほど作成したセキュリティグループを添付します。
エンドポイントの使用が可能になると、EC2 インスタンスに SSH 接続し、openssl
コマンドを使用して接続をテストしたり、先ほど作成したエンドポイントを介してメールを送信したりできます。オペレーティングシステムのコマンドラインから SMTP インターフェイスとも同様にやりとりが可能です。
$ openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.ap-southeast-2.amazonaws.com:465
...
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = email-smtp.ap-southeast-2.amazonaws.com
verify return:1
...
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-ZIFLXXX
HELO email-smtp.amazonaws.com
...
250 Ok
VPC エンドポイントは現時点において、地域間のリクエストをサポートしていません。Amazon SES への API コールを予定している同じ地域内で、エンドポイントを作成するようにしてください。
今すぐご利用いただけます!
VPC エンドポイント向けの Amazon SES は一般提供されています。Amazon SES が利用可能なすべてのリージョンにおいて使用できます。VPC エンドポイント向けの Amazon SES の使用に、追加の費用は発生しません。詳細については、製品ページとドキュメントをご覧ください。Amazon SES の AWS フォーラム、または通常の AWS サポートの連絡先からフィードバックをお寄せください。
— Channy;