テナント - Amazon Simple Email Service
テナント管理とは仕組み設定E メールを送信するテナントのステータス評価結果モニタリングTrust & Safetyベストプラクティス制限事項料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テナント

この章では、Amazon SES のテナント管理を使用して、SES アカウント内の複数のテナント間で E メール送信を分離、モニタリング、管理する方法について説明します。この機能は、複数のダウンストリームエンティティに代わって E メールを送信する独立系ソフトウェアベンダー (ISV)、企業、組織が個別の評価プロファイルを維持し、1 つのテナントの問題が他のテナントに影響を与えないようにするのに役立ちます。

テナント管理とは

テナントの管理は、SES アカウント内に「テナント」と呼ばれる独立したコンテナを作成できる機能です。各テナントは、独自の E メール ID、設定セット、テンプレート、評価メトリクスを持つことができ、顧客またはビジネスユニットごとに E メールアクティビティが完全に分離されます。

テナント管理は、ある顧客による不適切な E メールの送信プラクティスにより、以前は SES アカウント全体が一時停止し、他のすべての顧客に影響を与えていた課題に対処します。テナントを分離することで、一元的な監視と制御を維持しながら、複数の E メールストリームを個別に管理できます。

テナントは、関連する SES リソースをグループ化する論理コンテナとして機能します。特定のテナントに代わって E メールを送信すると、SES は評価メトリクスを追跡し、テナントレベルでポリシーを適用します。この分離により、1 つのテナントからのバウンス率や苦情率が高くても、他のテナントから送信される E メールの配信に影響することはなくなります。

テナント管理は、以下にとって特に重要です。

  • 複数の顧客に代わって E メールを送信する独立系ソフトウェアベンダー (ISV)

  • さまざまなビジネスユニットにわたり E メール通信を管理する企業

  • クライアントまたはアプリケーションごとに E メールの評価を分離する必要があるサービスプロバイダー

  • テナントごとに異なる規制要件への準拠を必要とする組織

テナント管理の仕組み

テナントの評価管理は、E メール送信リソースの論理コンテナを作成することで機能します。検証済み ID (ドメインと E メールアドレス)、設定セット、テンプレートなど、特定のリソースを各テナントに割り当てます。テナントに代わって E メールを送信するときは、API コールまたは SMTP ヘッダーでテナントを指定します。使用されているリソースが正しくそのテナントに関連付けられていることが、SES により確認されます。

リソースの関連付け

SES アカウントのリソースは、次の 2 つの方法でテナントに関連付けることができます。

  • 専用割り当て – 特定のテナントによって排他的に使用されるリソース。

  • 共有割り当て – 複数のテナントが利用できるリソース。

リソースをテナントに関連付けると、テナントはそのリソースを E メール送信に使用するためのアクセス許可を取得します。SES は、送信リクエストごとに、指定されたテナントがリクエストで ID、設定セット、およびテンプレートを使用するためのアクセス許可を持っていることを検証します。リソースが正しく関連付けられていない場合、送信リクエストは失敗します。

評価のモニタリングと強制適用

SES は、バウンス率、苦情率 (メールボックスプロバイダーのフィードバックループ (FBL) システムからのものを含む)、サードパーティーのフィードバックシグナルなど、各テナントの主要な評価メトリクスを継続的にモニタリングします。これらのメトリクスが定義されたしきい値を超えると、次のように分類された「評価結果」が作成されます。

  • 重要度の低い警告 – 対処しないと配信に影響する可能性のある軽微な問題。

  • 重要度の高い警告 – 配信に影響を与え、強制適用をトリガーする可能性が高い重大な問題。

これらの評価結果に基づいて、SES はユーザーが設定した評価ポリシーを通じて問題のあるテナントを自動的に一時停止できます。次の 3 つの強制適用レベルを利用できます。

  • 標準 (推奨) – 重要度の高い評価結果が検出された場合に、テナント送信を自動的に一時停止します。これにより、中断を最小限に抑えながら、バランスの取れた保護が提供されます。

  • 厳格 – 重要度の低い問題を含めて、いずれかの評価結果が検出された場合に、テナントの送信を自動的に一時停止します。最大限の保護を提供しますが、より頻繁に一時停止が発生する可能性があります。

  • なし – テナントの自動的な一時停止を無効にします。評価結果はすべて記録され、表示されますが、自動的な強制適用アクションは実行されません。

テナントのメトリクスが、選択したポリシーで強制適用のしきい値を満たす評価結果をトリガーすると、システムは他のテナントの送信機能に悪影響を与えることなく、テナントの送信ステータスを「一時停止」に自動的に更新します。テナントが一時停止している間、そのテナントを使用して E メールを送信しようとした場合、お客様が問題を確認し、手動で送信を再度有効にするまで操作は失敗します。さらに、必要に応じてテナントの送信機能を手動で一時停止し、送信を再開する準備ができたら一時停止を解除できます。

テナントのセットアップ

テナントの作成

コンソールの使用:

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/ses/ で SES コンソールを開きます。

  2. ナビゲーションペインで [テナント] を選択します。

  3. [テナントを作成] を選択します。

  4. [テナント名] に、テナントの一意の名前を入力します。

  5. [テナントを作成] を選択します。

の使用 AWS CLI:

aws sesv2 create-tenant \
    --tenant-name "MyTenant" \
    --region us-east-1

テナントへのリソースの割り当て

テナントを作成したら、テナントが E メールを送信する前に、少なくとも 1 つの検証済み ID と 1 つの設定セットを割り当てる必要があります。

コンソールの使用:

  1. SES コンソールで、[テナント] ページに移動します。

  2. 設定するテナントを選択します。

  3. [テナントのセットアップ] セクションでは、[ID] カードと [設定セット] カードを使用してこれらのリソースを割り当てることができます。必要に応じて、タブ付きセクションまでスクロールダウンし、[ID] タブと [設定セット] タブを使用して同じ操作を行うことができます。

    注記

    テナントに関連付けられている ID または設定セットを削除しようとすると、操作は失敗します。関連付けられたリソースを削除する前に、まずこれらの関連付けをテナントから削除する必要があります。

  4. (オプション) [タグ] タブを選択して、テナントに 1 つ以上のタグを割り当てることができます。

の使用 AWS CLI:

# Assign an identity to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \
    --region us-east-1

# Assign a configuration set to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \
    --region us-east-1

評価ポリシーの設定

評価ポリシーにより、評価メトリクスに基づいて、テナントの E メール送信が自動的に一時停止されるタイミングが決定されます。テナントを作成すると、SES は標準の評価ポリシーを自動的に割り当てます。別のポリシーに変更する場合は、次のステップを使用します。

コンソールの使用:

  1. SES コンソールで、[テナント] ページに移動します。

  2. 設定するテナントを選択します。

  3. [テナントのセットアップ] セクションでは、[評判ポリシー] カードを使用してポリシーを割り当てることができます。オプションで、タブ付きセクションまでスクロールダウンし、[評判ポリシー] タブを使用して同じ操作を行うことができます。

  4. 次のいずれかのポリシーを選択します。

    • 標準 (推奨) – 重要度の高い検出結果が検出された場合に、送信を一時停止します。

    • 厳格 – いずれかの検出結果 (重要度の低いものを含む) が検出された場合に、送信を一時停止します。

    • なし – 検出結果に関係なく、送信を自動的に一時停止しません。Trust & Safety」で説明しているように、このレベルには関連するリスクがあります。

の使用 AWS CLI:

update-reputation-entity-policy \
    --reputation-entity-type "RESOURCE" \
    --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \
    --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"

テナントを使用した E メールの送信

テナントを介して E メールを送信するときは、API コールまたは SMTP ヘッダーでテナントを指定し、使用されるすべてのリソースがそのテナントに関連付けられていることを確認する必要があります。

テナントでの SendEmail API の使用

AWS CLI 例:

aws sesv2 send-email \
  --tenant-name "MyTenant" \
  --from-email-address "sender@example.com" \
  --destination "ToAddresses=recipient@example.com" \
  --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \
  --configuration-set-name "MyConfigSet"

AWS SDK for Python の例:

import boto3

client = boto3.client('sesv2')
response = client.send_email(
    FromEmailAddress='sender@example.com',
    Destination={
        'ToAddresses': ['recipient@example.com']
    },
    Content={
        'Simple': {
            'Subject': {
                'Data': 'Test email'
            },
            'Body': {
                'Text': {
                    'Data': 'This is a test email sent using a tenant.'
                }
            }
        }
    },
    ConfigurationSetName='MyConfigurationSet',
     TenantName='MyTenant'
)

テナントでの SMTP の使用

SMTP を使用してテナント経由で E メールを送信する場合は、E メールヘッダーにテナント情報を含めます。

X-SES-TENANT: MyTenant

このヘッダーは、E メール送信オペレーションに使用するテナントを SES に指示し、SES が適切なリソース検証と評価の追跡を適用できるようにします。

テナントのステータスの管理

テナントのステータスとメトリクスの表示

コンソールの使用:

  1. SES コンソールで、[テナント] ページに移動します。

  2. テナントを選択して詳細を表示します。

  3. [テナントステータス] ボックスには、以下が表示されます。

    送信ステータス:

    • [有効化済み] – テナントは E メールを送信できます。

    • [一時停止] – ユーザーまたは SES 自動ポリシーにより、このテナントの送信が一時停止されました。

    • [強制] – 評価に関する重大な問題が発生したため、SES により送信が一時停止されました。

    • [回復] – 送信は一時停止後に再びアクティブ化されました。

    評価ステータス:

    • [検出された検出結果なし] – 配信に影響する問題はありません。

    • [重要度の低い警告] – 対処しないと配信に影響する可能性のある軽微な問題。

    • [重要度の高い警告] – 配信に影響する可能性が高い重大な問題。

  4. 選択した日付範囲の配信、バウンス、苦情のメトリクスを表示するには、[リソース] タブの下の [送信統計] までスクロールします。

の使用 AWS CLI:

# Get tenant details
aws sesv2 get-tenant --tenant-name "MyTenant"

テナントの一時停止と一時停止解除

必要に応じてテナントの送信機能を手動で一時停止し、送信を再開する準備ができたら一時停止を解除できます。

コンソールの使用:

  1. SES コンソールで、[テナント] ページに移動します。

  2. 一時停止または一時停止解除するテナントの横にあるチェックボックスをオンにします。

  3. [送信を一時停止] または [送信を再開] を選択します。

  4. アクションを確認します。

の使用 AWS CLI:

テナントを一時停止するには:

# Pause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status DISABLED

テナントの一時停止を解除するには:

# Unpause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status ENABLED

評価結果の使用

評価結果の表示

コンソールの使用:

  1. SES コンソールで、[テナント] ページに移動します。

  2. 検査するテナントを選択します。

  3. [評判検出結果] 表に移動します。

  4. タイプ、重要度、検出日、問題を解決するためのガイダンスなど、アクティブな検出結果を確認します。

の使用 AWS CLI:

aws sesv2 list-recommendations \
   --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'

レスポンスには、アクティブなすべての検出結果に関する詳細が含まれます。

{
    "Recommendations": [
        {
            "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}",
            "Type": "BOUNCE",
            "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).",
            "Status": "OPEN",
            "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00",
            "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00",
            "Impact": "HIGH"
        }
    ]
}

評価結果について

評価結果は、テナントの E メール送信プラクティスの潜在的な問題に関するインサイトを提供します。各検出結果には以下が含まれます。

  • [影響] – 重要度レベル (高または低)。

  • [検出結果タイプ] – バウンス率、苦情率、メールボックスプロバイダーからのサードパーティーのフィードバック、IP ブロックリストのリスト。

  • [経過期間] – 最初に検出された日付からの期間。

  • [説明] – 問題に関するコンテキスト (検出結果をトリガーした特定のレートなど)。

  • [最終チェック日] – 最新のステータス更新日。

  • [問題の解決] – 「SES デベロッパーガイド」の関連セクションへのリンクと、問題の解決に役立つガイダンス。

一般的な検出結果は次のとおりです。

  • [高いバウンス率] – バウンス率が設定されたしきい値を超えました。

  • [苦情アクティビティ] – メールボックスプロバイダーから、しきい値を超えるスパムレポートを受信しました。

  • [サードパーティーのフィードバック] – メールボックスプロバイダーから否定的なシグナルがありました。

  • [ブロックリストの外観] – 送信 IP が評価ブロックリストに含まれています。

評価の問題の解決

評価結果を受け取ったら、根本原因を調査し、迅速に是正措置を講じることが重要です。

  1. 根本原因に対処する – リストの健全性の改善、E メールの内容の更新、技術的な問題の修正についてテナントにアドバイスします。

  2. 送信プラクティスについて確認する – テナントが E メールのベストプラクティスに準拠していることを確認します。

  3. メトリクスのモニタリング – バウンス率と苦情率の改善をモニタリングします。

  4. 影響を受ける関係者とのコミュニケーション – 問題と解決手順について、関連する利害関係者に通知します。

モニタリングと分析

CloudWatch メトリクスの設定

SES はテナント固有のメトリクスを Amazon CloudWatch に発行します。各テナントで次のメトリクスを利用できます。

  • [送信] – テナントによって送信された E メールの合計数。

  • [バウンス] – テナントに対してバウンスされた E メールの数。

  • [苦情] – テナントに対してバウンスされた E メールの数。

CloudWatch でのテナントメトリクスへのアクセス:

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択してください。

  3. AWS/SES 名前空間を選択します。

  4. テナント固有のメトリクスを表示するには、[TenantId 別][TenantName] を選択します。

EventBridge 通知のセットアップ

デフォルトでは、SES はテナントの評価結果が検出されたとき、またはテナントのステータスが変更されたときに、EventBridge のデフォルトのイベントバスにイベントを送信します。

デフォルトイベントバスにルールを作成して、EventBridge が 1 つ以上の指定されたターゲットに送信する特定のイベントを特定できます。

次の detail-types を使用できます。

テナント送信ステータスの変更の場合:

  • Sending Status Enabled – テナントは有効になっていて、E メールを送信できます。

  • Sending Status Disabled – テナントは一時停止されていて、E メールを送信できません。

評価結果の場合:

  • Advisor Recommendation Status Open

  • Advisor Recommendation Status Closed

EventBridge ルールの設定

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. [Create rule] を選択します。

  3. ルールの名前と説明を入力します。

  4. Define pattern (パターンの定義) で、Event pattern (イベントパターン)を選択します。

  5. Pre-defined pattern by service (サービスによる定義済みパターン)を選択します。

  6. サービス名として [SES] を選択します。

  7. [イベントタイプ] で、[送信ステータスが有効] または [送信ステータスが無効] を選択します。

  8. 関心のある特定のイベントと一致するようにイベントパターンを設定します。

  9. ターゲット ( AWS Lambda 関数、Amazon SNS トピック、Amazon SQS キューなど) を選択します。

  10. 必要に応じてその他の設定を行います。

  11. [作成] を選択します。

評価結果の EventBridge ルールパターンの例:


{
  "detail-type": "Advisor Recommendation Status Open",
  "source": "aws.ses",
  "account": "012345678901",
  "time": "2023-11-15T17:00:59Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
  ],
  "detail": { 
       "version": "1.0.0",
       "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).",
       "metadata":{"impact":"HIGH","type":"BOUNCE"}
  
    }
}

ステータス変更を送信するための EventBridge ルールパターンの例:

{
        "detail-type": "Sending Status Disabled",
        "source": "aws.ses",
        "account": "012345678901",
        "time": "2025-07-24T12:44:28Z",
        "region": "us-east-1",
        "resources": [
            "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
        ],
        "detail": {
            "version": "1.0.0",
            "data": {
                "origin": "CUSTOMER_MANAGED",
                "record": {
                    "status": "DISABLED",
                    "cause": "Status manually updated.",
                    "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000]
                }
            }
        }
    }

フィールドの説明:

  • source – イベントを生成したサービスを識別します。SES イベントの場合、この値は aws.ses です。

  • detail-type – ステータス変更イベントのタイプ (上記のイベントタイプを参照)。

  • resources – 影響を受けたテナントの ARN を含む配列。

  • detail.data.origin – ステータス変更のソース (「CUSTOMER_MANAGED」またはAWS_MANAGED」など)。

  • detail.data.record.status – テナントの新しいステータス (ENABLED、DISABLED、または REINSTATED)。

  • detail.data.record.cause – ステータスが変更された理由の説明。

  • detail.data.record.lastUpdatedTimestamp – ステータスが更新されたタイムスタンプ。

これらのイベントを使用して、テナントのステータスをモニタリングし、アプリケーションの応答を自動化できます。例えば、テナントが無効になったときにアラートをトリガーしたり、テナントのヘルスメトリクスを経時的に追跡したりできます。

AWS Trust & Safety との統合

AWS Trust & Safety が通常、アカウントレベルの強制につながる問題を検出すると、テナントシステムはより的を絞った対応を可能にします。Trust & Safety は、アカウント全体を一時停止する代わりに、準拠テナントの継続的な送信を可能にしながら、問題のあるテナントのみを一時停止できます。

このテナントレベルの強制適用は、評価の問題の影響を軽減し、他の E メールストリームのビジネス継続性を維持するのに役立ちます。

テナントの評価に影響する重大度の高い問題により SES が送信を無効にし、アカウントが確認対象になると、通知が届きます。 AWS サポートセンターでケースが開かれ、Trust & Safety と協力して、影響を受けるテナントの問題を解決し、送信を復元できるようになります。

注記

アカウント所有者であるお客様は、すべてのテナントの評価メトリクスをモニタリングする責任があります。テナント機能はテナントレベルでの評価追跡を分離しますが、それらを組み合わせた送信アクティビティは引き続きアカウント全体の評価に影響します。不適切な送信プラクティスを行うテナントは、アカウント全体をリスクにさらす可能性があります。したがって、アカウントの状態を保護するために、すべてのテナントで適切な E メール送信プラクティスを維持することが重要です。

ベストプラクティス

Amazon SES でテナントの評価を効果的に管理するには、以下のベストプラクティスに従います。

  • 標準ポリシーから始める – ほとんどのテナントにとって、標準の評価ポリシーは保護と運用安定性のバランスが取れています。

  • 強制適用する前にモニタリングする – 新しいテナントをオンボーディングする場合は、自動実施を有効にする前に、送信パターンをモニタリングしながら (EventBridge を使用するなど)、「なし」ポリシーを一時的に使用することを検討してください。

  • EventBridge 通知を設定する – 自動一時停止が発生する前にプロアクティブなアクションを実行するための評価結果のアラートを作成します。

  • テナントメトリクスを定期的に確認する – 評価結果がない場合でも、テナントレベルの送信統計をモニタリングして、新しいパターンを特定します。

  • テナントを教育する – テナントが良好な送信評価を維持できるよう、E メールのベストプラクティスに関するガイドラインを提供します。

  • 適切なポリシーを適用する – 高リスクのテナントまたは評価上の問題の履歴があるテナントには、厳格なポリシーを適用します。

  • 検出結果に迅速に対応する – 検出結果が検出された場合は、根本原因を直ちに調査して適切な是正措置を講じます。

  • リソース計画 – ビジネスニーズに合わせてテナント構造を設計します。テナントは、複数の顧客 (ISV)、ビジネスユニット、クライアント/アプリケーションタイプ、規制要件を表すことができます。

制限事項

テナント管理を使用する場合は、次の制限に注意してください。

  • リージョンの範囲 – テナントはリージョン固有であり、 AWS リージョン間で自動的にはレプリケートされません。複数のリージョンから E メールを送信する場合は、各リージョンでテナントの評価を個別に設定してモニタリングする必要があります。

  • クォータ制限 – デフォルトでは、アカウントで作成できるテナントは最大 10,000 個です。 AWS Service Quota Console を使用して引き上げをリクエストでき、対象となるアカウントに対して最大 300,000 個のテナントの自動承認を利用できます。

  • 設定セットの要件 – テナントに代わって送信を行う場合は、そのテナントに関連付けられた設定セットを指定するか、そのテナントに関連付けられたデフォルトの設定セットを持つ ID を使用する必要があります。

  • メトリクス計算期間 – 評価メトリクスは、最近の送信アクティビティに基づいて計算されます。通常は、メトリクスタイプに応じて 24 時間から 7 日間のローリング期間にわたって計算されます。

  • 最小送信量 – 一部の評価結果では、トリガーする前に E メールの最小代表ボリュームが必要になります。

  • 猶予期間の再有効化 – 一時停止したテナントを再度有効にすると、アクティブな評価結果が一時的に無視され、テナントが回復できるようにする「再開」状態になります。すべてのアクティブな検出結果が解決されるまで、テナントはこの状態のままになります。

  • クロスアカウントの制限 – テナントは複数の AWS アカウントにまたがることはできません。各アカウントは、独自のテナントセットを個別に管理します。

  • テナントのネストはできない – テナントに他のテナントを含めることはできません。テナントはフラット構造です。

料金

E メールの数に応じて、テナントごと、1 か月ごとに追加料金が発生します。料金の詳細については、「SES 料金ページ」を参照してください。

テナントメトリクスとともに CloudWatch を使用する場合、基本モニタリングの一環として、各テナントの標準の CloudWatch メトリクスは追加料金なしで提供されます。カスタムダッシュボード、アラーム、詳細モニタリングなどの追加の CloudWatch 機能に対しては、標準の CloudWatch 料金が発生する場合があります。