AWS認定資格 WEB問題集&徹底解説

クラウドプラクティショナー

Amazon Simple Email Service (Amazon SES) の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon Simple Email Service (Amazon SES)はどんな内容なのでしょうか?また、AWS認定資格のクラウドプラクティショナー(CLF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon SES 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

Amazon SES(Simple Email Service)は、高コストパフォーマンスで大量のメール送受信を行うクラウドベースのメール配信サービスです。トランザクションメール(注文確認・パスワードリセット等)・マーケティングメール・通知メール・バルクメール配信を低コストでスケーラブルに実現します。

SMTPインターフェースまたはAPIを通じて利用でき、既存アプリケーションのメール配信をAWS上にシームレスに移行できます。

2. 主な特徴と機能

2.1 メール送信

  • SMTP: 標準のSMTPインターフェース(ポート25/465/587/2465/2587)でアプリケーションから送信。
  • API (AWS SDK / CLI): SES APIを使ってプログラムからメールを送信。
  • コンソール: テスト送信・設定確認に利用。

2.2 サンドボックスモード(初期状態)

新しいSESアカウントはデフォルトでサンドボックスモード。検証済みのメールアドレス・ドメインにのみ送信可能(1日200通・1秒1通の制限)。本番環境で一般宛メールを送るにはAWSに本番アクセス申請が必要。

2.3 送信元認証(Sending Identity)

  • メールアドレス検証: 特定のメールアドレスを送信元として使用する場合に検証。
  • ドメイン検証(DKIM/SPF/DMARC): ドメインのDNSにTXTレコード・DKIMキーを設定してなりすまし防止。
  • DKIM(Easy DKIM): SESが自動でDKIM署名キーを管理。

2.4 バウンス・苦情(Complaint)管理

メール送信の健全性を保つためにバウンス率・苦情率の監視が重要です。

  • バウンス率を低く保たないとSESの送信機能が停止される場合あり(目安: 5%未満)。
  • 苦情率の目安: 0.1%未満。
  • SNSでバウンス・苦情通知を受信して送信リストを自動クリーニング。

2.5 メール受信

SESはメール受信にも対応。受信ルールを設定してS3保存・SNS通知・Lambda処理・WorkMail転送等のアクションを実行できます。

2.6 設定セット(Configuration Sets)

メール送信のモニタリング・イベントパブリッシュ(送信・配信・バウンス・苦情・クリック・開封等)をCloudWatch・Kinesis Data Firehose・SNS・EventBridgeに送信して詳細なメールエンゲージメント分析が可能。

3. アーキテクチャおよび技術要素

  1. ドメインをSESに登録・DNS(TXT/DKIM)を設定して検証。
  2. アプリケーション(EC2・Lambda等)がSES SMTP/APIでメール送信。
  3. SESが配信・バウンス・苦情のイベントを設定セット経由でCloudWatch/SNS/S3に記録。
  4. バウンス・苦情通知をSNS→Lambda経由で受信リストから自動除外。

4. セキュリティと認証・認可

  • IAMアクセス制御: SES送信権限はIAMポリシーで制御(ses:SendEmail等)。
  • SMTP認証情報: IAMユーザーのSMTP認証情報を生成してSMTPクライアントに設定。
  • TLS暗号化: SMTP送信はSTARTTLS/TLSで暗号化。
  • DKIM/SPF/DMARC: メールなりすまし対策の業界標準認証をサポート。

5. 料金形態

  • AWS内から送信: EC2等のAWSサービスから送信する場合、最初の62,000通/月は無料、以降は1,000通あたり$0.10。
  • AWS外から送信: 1,000通あたり$0.10(無料枠なし)。
  • 添付ファイル: 1GBあたり$0.12。
  • 受信: 1,000通あたり$0.10(最初の1,000通/月は無料)。

6. よくあるアーキテクチャ・設計パターン

  • トランザクションメール: Lambda/EC2がSES APIでパスワードリセット・注文確認等のトランザクションメールを送信。
  • バウンス・苦情の自動管理: SES → SNS(バウンス・苦情通知)→ Lambda → DynamoDB(配信不可リストを更新)→ 以降の送信から除外。
  • 受信メールの自動処理: SESで受信 → S3に保存 → Lambda で本文解析・自動応答。

7. 設定・デプロイ手順(ハンズオン例)

  1. SESコンソール→「Verified identities」→ドメインまたはメールアドレスを登録・検証。
  2. Route 53にDKIM/TXTレコードを追加してドメイン認証を完了。
  3. 設定セットを作成してCloudWatch/SNSへのイベントパブリッシュを設定。
  4. サンドボックスモードから本番モードへの昇格申請(本番環境の場合)。
  5. AWS SDK/SMTP経由でテストメールを送信して動作確認。

8. 試験で問われやすいポイント

8.1 サンドボックスモード

  • Q: SESで一般的なメールアドレス宛にメールを送れない場合の原因は?
    A: サンドボックスモード(初期状態)の制限。検証済みアドレスにしか送れない。本番環境では本番アクセス申請が必要。

8.2 バウンス・苦情管理

  • Q: SESのバウンス率・苦情率が高いとどうなるか?
    A: 送信機能が一時停止される可能性がある。SNS経由でバウンス/苦情通知を受信してリストをクリーニングすることが重要。

8.3 SESとSNSの違い

  • Q: SESとAmazon SNSのメール通知機能の違いは?
    A: SES=高度なメール送受信(DKIM/SPF/バウンス管理・HTMLメール・マーケティングメール)。SNS=システム通知(シンプルなテキストメール通知・Pub/Sub)。本格的なメール配信にはSES。

8.4 受信メール処理

  • Q: SESで受信したメールをLambdaで処理するには?
    A: SESの受信ルールでLambdaアクションを設定(またはS3保存後にLambdaトリガー)。受信ルールセットでドメイン宛のメールをSESで受信できる。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報