Amazon Web Services 한국 블로그
Amazon Simple Email Service(SES) for VPC Endpoints 기능 출시
채팅과 메시징 애플리케이션이 인기를 더하고 있지만, 이메일은 낮은 진입 장벽과 경제성 및 특정 수신자에게 메시지를 보낼 수 있는 기능으로 인해 높은 ROI(투자수익률)를 제공하는 보편적인 채널로서 그 자리를 지키고 있습니다. 기업 내 고객 마케팅 및 거래 메시지가 적시에 최종 고객에게 도달하도록 보장하고 심층적인 고객 관계를 구현하려면, 대규모 이메일 제공에 특화된 전문성을 가진 성숙하고 신뢰할 수 있는 이메일 서비스 제공자와 협력해야 합니다.
Amazon Simple Email Services(SES)는 2011년부터 개발자와 디지털 마케팅 담당자들이 이용해 온 신뢰적이고 유연하며 저렴한 이메일 서비스 제공 서비스입니다. Amazon SES는 고객 연락을 위해 이메일을 사용하는 모든 규모의 비즈니스를 위한 높은 신뢰성을 가진 비용 효율적 서비스입니다. 많은 기업이 엄격한 보안과 까다로운 보안 정책을 사용하는 업계에 종사하고 있습니다. AWS는 이를 위해 고객의 RSA 키 페어를 사용한 DKIM 구성, HIPAA 적격성 및 FIPS 140-2 호환 엔드포인트 지원, 리전별 확장과 같은 기능을 통해 Amazon SES의 보안 및 규정 준수 기능을 강화했습니다.
이제 AWS는 고객이 AWS PrivateLink를 지원하는 VPC 종단점을 통해 Virtual Private Cloud(VPC)에서 Amazon SES로 직접 연결할 수 있는 기능을 발표하게 되었습니다. 고객은 이제 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이도 VPC를 통해 Amazon SES에 액세스할 수 있습니다. 인터페이스 VPC 종단점을 사용하면 VPC와 Amazon SES API 간의 통신이 Amazon 네트워크 내에 유지되어 보안성이 향상됩니다.
이 출시를 통해, Amazon SES로의 트래픽은 인터넷을 통과하지 않고 Amazon 네트워크를 벗어나지 않게 되므로 가용성 리스크나 네트워크 트래픽에 대한 대역폭 제약을 유발하지 않고 VPC를 안전하게 Amazon SES에 연결할 수 있습니다. 인터넷 게이트웨이를 활용하지 않고도 다중 계정 인프라에 걸쳐 Amazon SES를 중앙 집중화하여 이를 계정에 서비스 형태로 제공할 수 있습니다.
Amazon SES for VPC Endpoints – 시작하기
기본 VPC의 EC2 인스턴스에서 이메일 전송을 테스트하려면 EC2 콘솔에서 다음과 같은 인바운드 규칙을 가진 보안 그룹을 생성하고 인스턴스의 프라이빗 IP를 설정합니다.
Amazon SES를 위한 VPC 종단점을 생성하려면 VPC 콘솔에서 인터페이스 엔드포인트 생성 절차를 사용하고 com.amazonaws.region.email-smtp 서비스 이름을 선택한 다음 방금 생성한 보안 그룹을 연결합니다.
엔드포인트가 사용 가능하게 되면 EC2 인스턴스에 SSH로 연결한 다음 openssl 명령을 사용하여 연결을 테스트하거나 방금 생성한 엔드포인트를 통해 이메일을 전송할 수 있습니다. 운영 체제의 명령줄에서는 SMTP 인터페이스와 동일한 방식으로 상호 작용할 수 있습니다.
$ openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.ap-southeast-2.amazonaws.com:587
...
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = email-smtp.ap-southeast-2.amazonaws.com
verify return:1
...
220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-ZIFLXXX
HELO email-smtp.amazonaws.com
...
250 Ok참고로 현재는 VPC 종단점이 교차 리전 요청을 지원하지 않으므로 Amazon SES에 API 호출을 보내려는 리전과 같은 리전에 엔드포인트를 생성하십시오.
지금 이용 가능
Amazon SES for VPC Endpoints는 정식 출시되었으며 Amazon SES를 지원하는 모든 리전에서 사용할 수 있습니다. Amazon SES for VPC Endpoints 기능은 추가 요금 없이 사용할 수 있으며, VPC 인터페이스 요금은 별도로 부가됩니다. 자세한 내용은 제품 페이지와 설명서를 참조하십시오. AWS의 Amazon SES 포럼 또는 AWS 지원 담당자에게 피드백을 보내주시기 바랍니다.
— Channy