翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SES でグローバルエンドポイントを使用する
<a name="global-endpoints"></a>

Amazon SES グローバルエンドポイントは、E メール送信オペレーションの継続性と信頼性を強化する機能です。この章では、グローバルエンドポイントの概念、セットアップ、使用について説明します。これにより、マルチリージョン送信 (MRS) を活用して、E メールワークロードの可用性を高め、ディザスタリカバリ機能を向上させることができます。

## グローバルエンドポイントとは
<a name="what-are-global-endpoints"></a>

グローバルエンドポイントは、SES アウトバウンドワークロードを 2 つの AWS リージョンに分散できるリソースです。これを設定すると、SES は選択したプライマリリージョンとセカンダリリージョン間で送信トラフィックを自動的に分割します。いずれかのリージョンで障害が発生した場合、SES は影響を受けたリージョンからトラフィックを自動的に移動して、送信オペレーションの継続性を維持します。

グローバルエンドポイントを使用する主な利点は次のとおりです。
+ E メール送信の継続性の向上
+ リージョン間の自動フェイルオーバー
+ マルチリージョン設定の簡素化

## グローバルエンドポイントの仕組み
<a name="how-global-endpoints-work"></a>

グローバルエンドポイントを設定するときは、プライマリリージョン (エンドポイントが作成されるリージョン) とセカンダリリージョンを選択します。次に、SES は、E メール送信リクエストのエントリポイントとして機能するマルチリージョンエンドポイント (MREP) を作成します。

グローバルエンドポイントのセットアッププロセスにより、キーアーティファクトと送信制限がプライマリリージョンからセカンダリリージョンに同期されます。これにより、両方のリージョンで、予期されるすべてのボリュームに十分な同等の検証済み ID、設定セット、承認済みの送信制限が適用されます。

グローバルエンドポイントの準備が完了し、SendEmail API コールでエンドポイント ID が指定されると、SES はプライマリリージョンとセカンダリリージョン間でアウトバウンドトラフィックを自動的にルーティングします。いずれかのリージョンに障害が発生した場合、障害が解決されるまで、トラフィックの加重はそのリージョンからもう一方のリージョンに移ります。

## グローバルエンドポイントのセットアップ
<a name="setting-up-global-endpoints"></a>

**Topics**
+ [前提条件](#prerequisites)
+ [グローバルエンドポイントの作成](#creating-global-endpoint)
+ [グローバルエンドポイントの状態](#global-endpoint-states)

### 前提条件
<a name="prerequisites"></a>

グローバルエンドポイントを作成する前に、まずアカウントで、サービスにリンクされたロール (SLR) を作成するアクセス許可を SES に付与する必要があります。これらのロールにより、グローバルエンドポイントの作成、使用、モニタリングに必要となる重要なサービス機能とリソースアクセスが有効になります。これを行うには、次のポリシーを実装します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "ses.amazonaws.com"
        }
      }
    }
  ]
}
```

------

### グローバルエンドポイントの作成
<a name="creating-global-endpoint"></a>

新しいグローバルエンドポイントを作成するには:

1. SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。

1. ナビゲーションペインで、**[グローバルエンドポイント]** を選択します。

1. **[グローバルエンドポイントを作成]** を選択し、**[名前]** フィールドに名前を入力します。

1. ドロップダウンメニューからセカンダリリージョンを選択します (デフォルトのプライマリリージョンは、コンソールにサインインしたリージョンになります)。

1. (オプション) グローバルエンドポイントに 1 つ以上の**タグ**を追加します。

1. 設定を確認して、**[グローバルエンドポイントを作成]** を選択します。

作成プロセスには数秒かかる場合があります。完了すると、グローバルエンドポイントのステータスが「準備完了」に変わります。

の使用 AWS CLI:

```
aws sesv2 create-multi-region-endpoint --primary-region {{us-west-2}} --secondary-region {{us-east-1}} --endpoint-name {{MyGlobalEndpoint}}
```

前の例では、以下のようになっています。
+ {{us-west-2}} をグローバルエンドポイントのプライマリリージョンに置き換えます。
+ {{us-east-1}} をグローバルエンドポイントのセカンダリリージョンに置き換えます。
+ {{MyGlobalEndpoint}} を、わかりやすい名前に置き換えてグローバルエンドポイントに指定します。

### グローバルエンドポイントの状態
<a name="global-endpoint-states"></a>

グローバルエンドポイントの状態は次のとおりです。
+ *作成中* – リソースはプロビジョニング中です
+ *準備完了* – リソースを使用する準備ができました
+ *失敗* – リソースのプロビジョニングに失敗しました
+ *削除中* – リソースはリクエストどおりに削除中です

## セカンダリリージョンの準備
<a name="region-replication"></a>

これでグローバルエンドポイントが作成されたので、グローバルエンドポイントを利用して E メールを送信する前に、すべてのコンポーネント (ID、設定セット、E メールテンプレート、送信制限) を含む E メール送信設定がプライマリリージョンとセカンダリリージョンで一貫していることを確認する必要があります。この調整は、潜在的な問題を回避し、適切な E メールの配信と追跡を行うために重要です。

コンソールのリージョン複製機能は、リソースを自動的に複製し、アカウントレベルの設定をプライマリリージョンからセカンダリリージョンに複製することで、両方のリージョンで迅速に設定を同等にするために役立ちます。

リソースの依存関係に基づいて、リソースを複製する順序が重要になります。競合を回避するには、以下のトピックの順序に従います。

**Topics**
+ [(1) 設定セットの複製](#copying-configuration-sets)
+ [(2) 検証済みドメイン ID の複製](#copying-verified-domain-identities)
+ [(3) 本稼働制限の複製](#aligning-production-limits)

### 設定セットの複製
<a name="copying-configuration-sets"></a>

プライマリリージョンから複数の設定セットを選択して、セカンダリリージョンでその設定とともに複製できます。

「設定セットの複製」機能を使用すると、次のことができます。
+ 複数の設定セットをセカンダリリージョンに一度に複製する。
+ プライマリリージョンとセカンダリリージョンの設定セットの違いを確認する。

**設定セットを複製するには:**

1. **[グローバルエンドポイント]** ページで、**[名前]** 列から、複製するグローバルエンドポイントを選択します。

1. **[設定セットを複製する]** カードで、**[設定セットアクション]** を展開し、**[複製]** を選択します。

1. 最大 10 個の設定セットを選択して、**[確認]** を選択します。

1. ステータスが「成功」でない場合は、**[レポートの表示]** を選択して問題を特定します。

1. (オプション) 以前に複製した設定セットの場合、最後の 3 つのステップを繰り返しながら、**[違いを確認]** を選択することで、プライマリリージョンとセカンダリリージョンの違いを確認できます。

**注記**  
複製した設定セットに *[イベント送信先]*、*[評判オプション]*、*[アーカイブオプション]* が含まれている場合、または *[E メールテンプレート]* で参照されている場合は、これらの設定をセカンダリリージョンで手動で設定する必要があります。
プライマリリージョンの設定セットで、送信 (アウトバウンド) E メールのアーカイブを有効にしている場合は、同じ名前のセカンダリリージョンで作成されたアーカイブを使用して、セカンダリリージョンの設定セットで送信 (アウトバウンド) E メールのアーカイブを手動で有効にする必要があります。

### 検証済みドメイン ID の複製
<a name="copying-verified-domain-identities"></a>

グローバルエンドポイント設定が効果的に機能するためには、プライマリリージョンとセカンダリリージョンの両方で送信ドメイン ID が検証される必要があります。SES は [Deterministic Easy DKIM (DEED)](send-email-authentication-dkim-deed.md) を使用してこのプロセスを簡素化します。

Deterministic Easy DKIM (DEED) は、Easy DKIM で設定された親ドメイン AWS リージョン に基づいて、すべての で一貫した DKIM トークンを生成する機能です。 [Amazon SES のEasy DKIM](send-email-authentication-dkim-easy.md)この一貫性により、SES はプライマリリージョンで検証されると、追加の DNS レコードの更新を必要とすることなく、セカンダリリージョンのドメインを自動的に検証できます。したがって、複製するドメイン ID、つまり親が Easy DKIM で既に設定されていることを確認する必要があります。

「検証済みドメイン ID の複製」機能を使用すると、次のことができます。
+ 複数のドメイン ID をセカンダリリージョンに一度に複製する。
+ Deterministic Easy DKIM (DEED) を使用して自動的にそれらを検証する。
+ プライマリリージョンとセカンダリリージョンの ID の違いを確認する。

**SES コンソールから ID を複製するには:**

1. **[グローバルエンドポイント]** ページで、**[名前]** 列から、複製するグローバルエンドポイントを選択します。

1. **[検証済みドメイン ID を複製する]** カードで、**[アイデンティティーアクション]** を展開し、**[複製]** を選択します。

1. 最大 10 個の ID を選択し、**[確認]** を選択します。

1. ステータスが「成功」でない場合は、**[レポートの表示]** を選択して問題を特定します。

1. (オプション) 以前に複製した ID の場合、最後の 3 つのステップを繰り返しながら、**[違いを確認]** を選択することで、プライマリリージョンとセカンダリリージョンの違いを確認できます。

**注記**  
BYODKIM で検証されたドメイン ID、または自己署名のドメイン ID は、セカンダリリージョンで手動で作成する必要があります。この場合は DEED が適用されないためです。
*Mail-from 属性*、*ポリシー*、または*フィードバック転送と通知*を使用するドメイン ID では、セカンダリリージョンでこれらの機能を手動で設定する必要があります。

### 本稼働制限の複製
<a name="aligning-production-limits"></a>

SES は、送信制限がリージョン間で調整されているかどうかを確認し、必要に応じて、セカンダリリージョンで制限の引き上げをリクエストできるようにします。

「本稼働制限の複製」機能を使用すると、次のことができます。
+ 本稼働制限がプライマリリージョンとセカンダリリージョンの間で調整されているかどうかを確認する。
+ 必要に応じて、セカンダリリージョンの制限の引き上げをリクエストする。

**本稼働制限を複製するには:**

1. **[グローバルエンドポイント]** ページで、**[名前]** 列から、複製するグローバルエンドポイントを選択します。

1. **[本稼働制限を複製する]** カードで、ステータスに「*送信制限が調整されていません*」と表示される場合は、**[送信制限アクション]** を展開します。

1. セカンダリリージョンの **[送信制限の管理]** を選択します。

1. **[Service Quotas]** ページがセカンダリリージョンで開き、プライマリリージョンの値と一致するように「送信クォータ」と「送信レート」の引き上げをリクエストできます。
**ヒント**  
両方のリージョンで、適格な最大クォータをリクエストすることをお勧めします。E メールトラフィックは通常の運用条件下では両方のリージョンに分散されますが、フェイルオーバーイベント中は E メールトラフィックのボリューム全体が 1 つのリージョンに送信されるため、その制限はボリューム全体の負荷を処理するために十分である必要があります。

1. (オプション) 前の 2 つのステップを繰り返しながら、プライマリリージョンの **[送信制限の管理]** を選択して、プライマリリージョンの本番稼働の引き上げをリクエストすることもできます。

**重要**  
グローバルエンドポイントの適切な機能を有効にするためには、E メールを送信する予定の両方のリージョンに、同等の検証済み ID と設定セット、および一致する送信制限があることが重要です。不一致があると、配信の失敗、フェイルオーバーの信頼性の低下、メトリクスの欠落が発生する可能性があります。

## グローバルエンドポイントの使用
<a name="using-global-endpoints"></a>

**Topics**
+ [アプリケーションとの統合](#integrating-with-application)
+ [モニタリングおよびメトリクス](#monitoring-and-metrics)

### アプリケーションとの統合
<a name="integrating-with-application"></a>

アプリケーションでグローバルエンドポイントを使用するには、そのエンドポイント ID を取得する必要があります。

**グローバルエンドポイントのエンドポイント ID を取得するには:**

1. SES コンソールから、**[グローバルエンドポイント]** ページに移動し、**[名前]** 列から、使用するグローバルエンドポイントを選択します。

1. グローバルエンドポイントの詳細ページの **[エンドポイント ID]** にあるコピーアイコンを選択します。

の使用 AWS CLI:

```
aws sesv2 get-multi-region-endpoint --endpoint-name {{MyGlobalEndpoint}} --region {{us-west-2}}
```

前の例では、以下のようになっています。
+ {{MyGlobalEndpoint}} を、作成中にグローバルエンドポイントに付けたわかりやすい名前に置き換えます。
+ {{us-west-2}} を、グローバルエンドポイントを作成したプライマリリージョンに置き換えます。
+ API レスポンスには、`"EndpointId": "abcdef12.g3h"` などのエンドポイント ID の値が含まれます。

グローバルエンドポイントのエンドポイント ID を取得したら、[https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html) または [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html) API コールを更新して、`endpoint-id` パラメータのエンドポイント ID 値を含めることができます。 AWS CLIを使用して SendEmail API コールでエンドポイント ID を指定する方法の例を次に示します。

```
aws sesv2 send-email \ 
                --from-email-address "sender@example.com" \ 
                --destination "ToAddresses=recipient@example.com" \ 
                --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ 
                --endpoint-id "{{abcdef12.g3h}}"
```

{{abcdef12.g3h}} を、コンソールまたは API を通じて取得した実際のエンドポイント ID に置き換えます。

### モニタリングおよびメトリクス
<a name="monitoring-and-metrics"></a>

グローバルエンドポイント機能は、プライマリリージョンとセカンダリリージョンの両方で E メール送信ボリュームの統合ビューを提供します。これらのメトリクスには、SES コンソールのグローバルエンドポイントの詳細ページの [クロスリージョンメトリクス] タブからアクセスできます。

**両方のリージョンの送信メトリクスにアクセスするには:**

1. SES コンソールから **[グローバルエンドポイント]** ページに移動し、**[名前]** 列から、メトリクスを表示するグローバルエンドポイントを選択します。

1. [グローバルエンドポイントの詳細] ページで **[クロスリージョンメトリクス]** タブを選択し、最大 31 日間の日付範囲を入力します。両方のリージョンのメトリクスは、指定された日付範囲にわたって表示されます。

の使用 AWS CLI:

```
aws cloudwatch get-metric-statistics \ 
                --namespace AWS/SES \ 
                --metric-name SendCount \ 
                --dimensions Name=ses:multi-region-endpoint-id,Value={{abcdef12.g3h}} \ 
                --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ 
                --period 86400 \ 
                --statistics Sum
```

{{abcdef12.g3h}} を実際のエンドポイント ID に置き換えます。

## ベストプラクティスと考慮事項
<a name="best-practices-and-considerations"></a>

これらのベストプラクティスと考慮事項に従うことで、複数の にわたるグローバルエンドポイントの効果的な使用率、モニタリング、コスト最適化を確保 AWS リージョン し、E メール送信機能の可用性と信頼性を向上させることができます。
+ 送信の整合性を維持するために、リージョン間でアーティファクト (設定セット、検証済み ID など) に加えられた変更を定期的に同期します。
+ クロスリージョンメトリクスをモニタリングして、バランスの取れたトラフィック分散を実現し、潜在的な問題を特定します。
+ グローバルエンドポイントは可用性を向上させますが、SES アウトバウンドのリージョンの可用性の物理的な状態は変わりません。
+ グローバルエンドポイントは、起動時には SMTP または VPC エンドポイントアクセスをサポートしていないことに注意してください。
+  AWS アドレス変換ゲートウェイを使用する場合は、潜在的な出力料金を考慮してください。
+ MREP に対応した遠方のリージョンを呼び出すと、API レイテンシーがわずかに増加する可能性があります。

## 料金
<a name="pricing-and-sla"></a>

正確な料金の詳細は変わる可能性がありますが、グローバルエンドポイントでは、同じ量のメールに対する単一リージョン送信よりも料金が増えることが予想されます。この増加にもかかわらず、全体的なコストの競争力は他の E メールサービスプロバイダーと比較して維持されることが見込まれます。

最新の料金情報については、[Amazon SES 料金のページ](https://aws.amazon.com/ses/pricing/)を参照してください。