テナント - Amazon Simple Email Service
テナント管理とは仕組み設定E メールを送信するテナントのステータス評価結果モニタリング信頼と安全ベストプラクティス制限料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テナント

この章では、Amazon SES テナント管理を使用して、SES アカウント内の複数のテナント間で E メール送信を分離、モニタリング、管理する方法について説明します。この機能は、複数のダウンストリームエンティティに代わって E メールを送信する独立系ソフトウェアベンダー (ISVs)、企業、組織が個別の評価プロファイルを維持し、あるテナントの問題が他のテナントに影響を与えるのを防ぐのに役立ちます。

テナント管理とは

テナント管理は、SES アカウント内に「テナント」という名前の独立したコンテナを作成できる機能です。各テナントは、独自の E メール ID、設定セット、テンプレート、評価メトリクスを持つことができ、E メールアクティビティがさまざまな顧客またはビジネスユニット間で完全に分離されます。

テナント管理は、ある顧客の不適切な E メールプラクティスが以前は SES アカウント全体を一時停止し、他のすべての顧客に影響を与える可能性があるという課題に対処します。テナントを分離することで、一元的な監視と制御を維持しながら、複数の E メールストリームを個別に管理できます。

テナントは、関連する SES リソースをグループ化する論理コンテナとして機能します。特定のテナントに代わって E メールを送信すると、SES は評価メトリクスを追跡し、テナントレベルでポリシーを適用します。この分離により、あるテナントからのバウンス率や苦情率が高くても、他のテナントから送信される E メールの配信性能には影響しません。

テナント管理は、以下にとって特に重要です。

  • 複数の顧客に代わって E メールを送信する独立系ソフトウェアベンダー (ISVs)

  • さまざまなビジネスユニット間で E メール通信を管理する企業

  • クライアントまたはアプリケーションごとに E メールの評価を分離する必要があるサービスプロバイダー

  • テナントごとに異なる規制要件への準拠を必要とする組織

テナント管理の仕組み

テナントの評価管理は、E メール送信リソースの論理コンテナを作成することで機能します。検証済み ID (ドメインと E メールアドレス)、設定セット、テンプレートなど、特定のリソースを各テナントに割り当てます。テナントに代わって E メールを送信するときは、API コールまたは SMTP ヘッダーでテナントを指定し、SES はそのテナントに使用されているリソースが適切に関連付けられていることを確認します。

リソースの関連付け

SES アカウントのリソースは、次の 2 つの方法でテナントに関連付けることができます。

  • 専有割り当て – 特定のテナントのみが使用するリソース。

  • 共有割り当て – 複数のテナントが利用できるリソース。

リソースをテナントに関連付けると、そのテナントはそのリソースを E メール送信に使用するアクセス許可を取得します。SES は、送信リクエストごとに、指定されたテナントがリクエストで ID、設定セット、およびテンプレートを使用するアクセス許可を持っていることを検証します。リソースが正しく関連付けられていない場合、送信リクエストは失敗します。

評価のモニタリングと実施

SES は、バウンス率、苦情率 (メールボックスプロバイダーのフィードバックループ (FBL) システムからのものを含む)、サードパーティーのフィードバックシグナルなど、各テナントの主要な評価メトリクスを継続的にモニタリングします。これらのメトリクスが定義されたしきい値を超えると、SES は次のように分類された「評価結果」を作成します。

  • 重要度の低い警告 – 対処しないと配信性能に影響する可能性のある軽微な問題。

  • 重要度の高い警告 – 実行をトリガーする可能性のある配信性能に影響を与える可能性のある重大な問題。

これらの結果に基づいて、SES は設定した評価ポリシーを通じて問題のあるテナントを自動的に一時停止できます。次の 3 つの適用レベルを使用できます。

  • 標準 (推奨) – 重要度の高い評価結果が検出されると、テナント送信を自動的に一時停止します。これにより、中断を最小限に抑えながら、バランスの取れた保護が提供されます。

  • 厳格 – 重要度の低い問題など、評価結果が検出されると、テナントの送信を自動的に一時停止します。最大限の保護を提供しますが、一時停止の頻度が高くなる可能性があります。

  • なし – テナントの自動一時停止を無効にします。評価結果はすべて記録され、表示されますが、自動強制アクションは実行されません。

テナントのメトリクスが、選択したポリシーの適用のしきい値を満たす評価結果をトリガーすると、システムは他のテナントの送信機能に影響を与えることなく、テナントの送信ステータスを「一時停止」に自動的に更新します。テナントが一時停止している間、そのテナントを使用して E メールを送信しようとすると、問題を確認し、手動で送信を再度有効にするまで失敗します。さらに、必要に応じてテナントの送信機能を手動で一時停止し、送信を再開する準備ができたら一時停止を解除できます。

テナントのセットアップ

テナントの作成

コンソールの使用:

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/ses/ で SES コンソールを開きます。

  2. ナビゲーションペインで、テナントを選択します。

  3. テナントの作成 を選択します。

  4. テナント名には、テナントの一意の名前を入力します。

  5. テナントの作成 を選択します。

の使用 AWS CLI:

aws sesv2 create-tenant \
    --tenant-name "MyTenant" \
    --region us-east-1

テナントへのリソースの割り当て

テナントを作成したら、テナントが E メールを送信する前に、少なくとも 1 つの検証済み ID と 1 つの設定セットを割り当てる必要があります。

コンソールの使用:

  1. SES コンソールで、テナントページに移動します。

  2. 設定するテナントを選択します。

  3. テナントセットアップセクションでは、ID 設定セットカードを使用してこれらのリソースを割り当てることができます。オプションで、タブ付きセクションまでスクロールダウンし、アイデンティティ設定セットタブを使用して同じ操作を行うことができます。

    注記

    テナントに関連付けられている ID または設定セットを削除しようとすると失敗します。関連付けられたリソースを削除する前に、まずこれらの関連付けをテナントから削除する必要があります。

  4. (オプション) タグタブを選択して、テナントに 1 つ以上のタグを割り当てることができます。

の使用 AWS CLI:

# Assign an identity to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \
    --region us-east-1

# Assign a configuration set to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \
    --region us-east-1

評価ポリシーの設定

評価ポリシーは、評価メトリクスに基づいて、テナントの E メール送信が自動的に一時停止されるタイミングを決定します。テナントを作成すると、SES は標準の評価ポリシーを自動的に割り当てます。を別のポリシーに変更する場合は、次の手順を使用します。

コンソールの使用:

  1. SES コンソールで、テナントページに移動します。

  2. 設定するテナントを選択します。

  3. テナント設定セクションでは、評価ポリシーカードを使用してポリシーを割り当てることができます。必要に応じて、タブ付きセクションまでスクロールダウンし、評価ポリシータブを使用して同じ操作を行うことができます。

  4. 次のいずれかのポリシーを選択します。

    • 標準 (推奨) – 重要度の高い検出結果が検出されると、送信を一時停止します。

    • 厳格 – 検出結果 (重要度の低いものを含む) が検出されると、送信を一時停止します。

    • なし – 検出結果に関係なく、送信を自動的に一時停止しないでください。「」で説明されているように、このレベルに関連するリスクがあります信頼と安全

の使用 AWS CLI:

update-reputation-entity-policy \
    --reputation-entity-type "RESOURCE" \
    --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \
    --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"

テナントを含む E メールの送信

テナントを介して E メールを送信するときは、API コールまたは SMTP ヘッダーでテナントを指定し、使用されるすべてのリソースがそのテナントに関連付けられていることを確認する必要があります。

テナントでの SendEmail API の使用

AWS CLI 例:

aws sesv2 send-email \
  --tenant-name "MyTenant" \
  --from-email-address "sender@example.com" \
  --destination "ToAddresses=recipient@example.com" \
  --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \
  --configuration-set-name "MyConfigSet"

AWS SDK for Python の例:

import boto3

client = boto3.client('sesv2')
response = client.send_email(
    FromEmailAddress='sender@example.com',
    Destination={
        'ToAddresses': ['recipient@example.com']
    },
    Content={
        'Simple': {
            'Subject': {
                'Data': 'Test email'
            },
            'Body': {
                'Text': {
                    'Data': 'This is a test email sent using a tenant.'
                }
            }
        }
    },
    ConfigurationSetName='MyConfigurationSet',
     TenantName='MyTenant'
)

テナントでの SMTP の使用

SMTP を使用してテナント経由で E メールを送信する場合は、E メールヘッダーにテナント情報を含めます。

X-SES-TENANT: MyTenant

このヘッダーは、E メール送信オペレーションに使用するテナントを SES に指示し、SES が適切なリソース検証と評価の追跡を適用できるようにします。

テナントステータスの管理

テナントのステータスとメトリクスの表示

コンソールの使用:

  1. SES コンソールで、テナントページに移動します。

  2. テナントを選択して詳細を表示します。

  3. テナントステータスボックスには、以下が表示されます。

    送信ステータス:

    • 有効 – テナントは E メールを送信できます。

    • 一時停止 — ユーザーまたは SES 自動ポリシーがこのテナントの送信を一時停止しました。

    • 強制 – SES は重大な評価の問題により送信を一時停止しました。

    • 復元済み – 送信は一時停止後に再アクティブ化されました。

    評価ステータス:

    • 検出結果なし – 配信性能に影響する問題はありません。

    • 重要度の低い警告 — 対処しないと配信性能に影響する可能性のある軽微な問題。

    • 重要度の高い警告 — 配信性能に影響する可能性のある重大な問題。

  4. リソースタブの「統計の送信」までスクロールして、選択した日付範囲の配信、バウンス、苦情のメトリクスを表示します。

の使用 AWS CLI:

# Get tenant details
aws sesv2 get-tenant --tenant-name "MyTenant"

テナントの一時停止と一時停止解除

必要に応じてテナントの送信機能を手動で一時停止し、送信を再開する準備ができたら一時停止を解除できます。

コンソールの使用:

  1. SES コンソールで、テナントページに移動します。

  2. 一時停止または一時停止解除するテナントの横にあるチェックボックスをオンにします。

  3. 送信の一時停止または送信の再開を選択します。

  4. アクションを確認します。

の使用 AWS CLI:

テナントを一時停止するには:

# Pause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status DISABLED

テナントの一時停止を解除するには:

# Unpause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status ENABLED

評価結果の使用

評価結果の表示

コンソールの使用:

  1. SES コンソールで、テナントページに移動します。

  2. 検査するテナントを選択します。

  3. 評価結果テーブルに移動します。

  4. タイプ、重要度、検出日、問題を解決するためのガイダンスなど、アクティブな検出結果を確認します。

の使用 AWS CLI:

aws sesv2 list-recommendations \
   --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'

レスポンスには、すべてのアクティブな検出結果に関する詳細が含まれます。

{
    "Recommendations": [
        {
            "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}",
            "Type": "BOUNCE",
            "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).",
            "Status": "OPEN",
            "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00",
            "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00",
            "Impact": "HIGH"
        }
    ]
}

評価結果について

評価の結果は、テナントの E メール送信プラクティスに関する潜在的な問題に関するインサイトを提供します。各検出結果には以下が含まれます。

  • 影響 – 重要度レベル (高または低)。

  • 検出結果タイプ – バウンス率、苦情率、メールボックスプロバイダーからのサードパーティーフィードバック、IP ブロックリストのリスト。

  • Age – 最初に検出された日付からの時間。

  • 説明 – 問題に関するコンテキスト (検出結果をトリガーした特定のレートなど)。

  • 最終チェック日 – 最新のステータス更新日。

  • 問題の解決 — SES デベロッパーガイドの関連するセクションへのリンクと、問題の解決に役立つガイダンス。

一般的な検出結果は次のとおりです。

  • 高いバウンス率 – バウンス率が設定されたしきい値を超えた場合。

  • 苦情アクティビティ – しきい値を超えるメールボックスプロバイダーからスパムレポートを受信した場合。

  • サードパーティーのフィードバック – メールボックスプロバイダーからの否定的なシグナル。

  • ブロックリストの外観 – 送信 IPs評価ブロックリストに表示される場合。

評価の問題の解決

評価結果を受け取ったら、根本原因を調査し、迅速に是正措置を講じることが重要です。

  1. 根本原因に対処する – テナントにリストの衛生状態の向上、E メールの内容の更新、技術的な問題の修正をアドバイスします。

  2. 送信プラクティスを確認する – テナントが E メールのベストプラクティスに準拠していることを確認します。

  3. メトリクスのモニタリング – バウンス率と苦情率の改善を監視します。

  4. 影響を受ける関係者とのコミュニケーション — 問題と解決手順について、関連する利害関係者に通知します。

モニタリングと分析

CloudWatch メトリクスの設定

SES はテナント固有のメトリクスを Amazon CloudWatch に発行します。テナントごとに次のメトリクスを使用できます。

  • Sends – テナントによって送信された E メールの合計数。

  • バウンス – テナントのバウンスされた E メールの数。

  • 苦情 – テナントのバウンスされた E メールの数。

CloudWatch でのテナントメトリクスへのアクセス:

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択してください。

  3. AWS/SES 名前空間を選択します。

  4. テナント固有のメトリクスを表示するには、TenantId TenantName を選択します。

EventBridge 通知のセットアップ

デフォルトでは、SES はテナントの評価結果が検出されたとき、またはテナントのステータスが変更されたときにEventBridge のデフォルトのイベントバスにイベントを送信します。

デフォルトイベントバスにルールを作成して、EventBridge が 1 つ以上の指定されたターゲットに送信する特定のイベントを特定できます。

次の詳細タイプを使用できます。

テナント送信ステータスの変更の場合:

  • Sending Status Enabled – テナントは有効になっており、E メールを送信できます。

  • Sending Status Disabled – テナントは一時停止されており、E メールを送信できません。

評価結果の場合:

  • Advisor Recommendation Status Open

  • Advisor Recommendation Status Closed

EventBridge ルールの設定

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. [Create rule] を選択します。

  3. ルールの名前と説明を入力します。

  4. Define pattern (パターンの定義) で、Event pattern (イベントパターン)を選択します。

  5. Pre-defined pattern by service (サービスによる定義済みパターン)を選択します。

  6. サービス名として SES を選択します。

  7. イベントタイプで、送信ステータスが有効または送信ステータスが無効を選択します。

  8. 関心のある特定のイベントと一致するようにイベントパターンを設定します。

  9. ターゲット ( AWS Lambda 関数、Amazon SNS トピック、Amazon SQS キューなど) を選択します。

  10. 必要に応じて追加の設定を行います。

  11. [作成] を選択します。

評価結果の EventBridge ルールパターンの例:


{
  "detail-type": "Advisor Recommendation Status Open",
  "source": "aws.ses",
  "account": "012345678901",
  "time": "2023-11-15T17:00:59Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
  ],
  "detail": { 
       "version": "1.0.0",
       "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).",
       "metadata":{"impact":"HIGH","type":"BOUNCE"}
  
    }
}

ステータス変更を送信するための EventBridge ルールパターンの例:

{
        "detail-type": "Sending Status Disabled",
        "source": "aws.ses",
        "account": "012345678901",
        "time": "2025-07-24T12:44:28Z",
        "region": "us-east-1",
        "resources": [
            "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
        ],
        "detail": {
            "version": "1.0.0",
            "data": {
                "origin": "CUSTOMER_MANAGED",
                "record": {
                    "status": "DISABLED",
                    "cause": "Status manually updated.",
                    "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000]
                }
            }
        }
    }

フィールドの説明:

  • source – イベントを生成したサービスを識別します。SES イベントの場合、この値は aws.ses です。

  • detail-type – ステータス変更イベントのタイプ (上記のイベントタイプを参照)。

  • リソース – 影響を受けるテナントの ARN を含む配列。

  • detail.data.origin – ステータス変更のソース (「CUSTOMER_MANAGED」またはAWS_MANAGED」など)。

  • detail.data.record.status – テナントの新しいステータス (ENABLED、DISABLED、または REINSTATED)。

  • detail.data.record.cause – ステータスが変更された理由の説明。

  • detail.data.record.lastUpdatedTimestamp – ステータスが更新されたタイムスタンプ。

これらのイベントを使用して、テナントのステータス変更をモニタリングし、アプリケーションのレスポンスを自動化できます。たとえば、テナントが無効になったときにアラートをトリガーしたり、テナントのヘルスメトリクスを経時的に追跡したりできます。

AWS Trust & Safety との統合

AWS Trust & Safety が通常、アカウントレベルの強制につながる問題を検出すると、テナントシステムはより的を絞った対応を可能にします。Trust & Safety は、アカウント全体を一時停止する代わりに、問題のあるテナントのみを一時停止しながら、準拠テナントの送信を継続できます。

このテナントレベルの強制は、評価の問題の影響を軽減し、他の E メールストリームのビジネス継続性を維持するのに役立ちます。

テナントの評価に影響する重大な問題により SES が送信を無効にし、アカウントがレビュー対象になると、通知が送信されます。 AWS サポートセンターでケースが開かれるため、Trust & Safety と協力して問題を解決し、影響を受けるテナントの送信を復元できます。

注記

アカウント所有者は、すべてのテナントの評価メトリクスを監視する責任があります。テナント機能はテナントレベルでの評価追跡を分離しますが、それらを組み合わせた送信アクティビティは引き続きアカウントの全体的な評価に影響します。不適切な送信プラクティスを開発するテナントは、アカウント全体をリスクにさらす可能性があります。したがって、アカウントの状態を保護するために、すべてのテナントが適切な E メール送信プラクティスを維持することが重要です。

ベストプラクティス

Amazon SES でテナントの評価を効果的に管理するには、以下のベストプラクティスに従います。

  • 標準ポリシーから始める – ほとんどのテナントにとって、標準の評価ポリシーは保護と運用の安定性のバランスが取れています。

  • 強制する前にモニタリングする – 新しいテナントをオンボーディングする場合は、自動強制を有効にする前に、送信パターン (EventBridge など) をモニタリングしながら「なし」ポリシーを一時的に使用することを検討してください。

  • EventBridge 通知の設定 – 自動一時停止が発生する前にプロアクティブアクションを実行するための評価結果のアラートを作成します。

  • テナントメトリクスを定期的に確認する – 評価結果がない場合でも、テナントレベルの送信統計をモニタリングして、新しいパターンを特定します。

  • テナントを教育する – テナントが良好な送信評価を維持E メールのベストプラクティスできるように、 に関するガイドラインを提供します。

  • 適切なポリシーを適用する – 高リスクのテナントまたは評価上の問題の履歴があるテナントに厳格なポリシーを適用します。

  • 検出結果に迅速に対応 – 検出結果が検出された場合は、根本原因を直ちに調査し、適切な是正措置を講じます。

  • リソース計画 – ビジネスニーズに合わせてテナント構造を設計します。テナントは、複数の顧客 (ISVs)、ビジネスユニット、クライアント/アプリケーションタイプ、規制要件を表すことができます。

制限

テナント管理を使用する場合は、次の制限に注意してください。

  • リージョンスコープ – テナントはリージョン固有であり、自動的にレプリケートされません AWS リージョン。複数のリージョンから E メールを送信する場合は、各リージョンでテナントの評価を個別に設定してモニタリングする必要があります。

  • クォータ制限 – デフォルトでは、アカウントは最大 10,000 個のテナントを作成できます。Service Quota Console を使用して引き上げを AWS リクエストでき、対象となるアカウントに対して最大 300,000 テナントの自動承認を利用できます。

  • 設定セットの要件 – テナントに代わって を送信する場合は、そのテナントに関連付けられた設定セットを指定するか、テナントに関連付けられたデフォルト設定セットを持つ ID を使用する必要があります。

  • メトリクス計算期間 – 評価メトリクスは、最近の送信アクティビティに基づいて計算されます。通常、メトリクスタイプに応じて 24 時間から 7 日間のローリング期間にわたって計算されます。

  • 最小送信量 – 一部の評価結果では、トリガーする前に E メールの最小代表ボリュームが必要です。

  • 猶予期間の再有効化 – 一時停止したテナントを再度有効にすると、アクティブな評価結果が一時的に無視されてテナントを回復できる「回復」状態になります。すべてのアクティブな検出結果が解決されるまで、テナントはこの状態のままになります。

  • クロスアカウント制限 – テナントは複数の AWS アカウントにまたがることはできません。各アカウントは、独自のテナントセットを個別に管理します。

  • テナントネストなし – テナントには他のテナントを含めることはできません。テナントはフラット構造です。

料金

E メールの数に応じて、テナントごとに 1 か月あたり追加料金が発生します。料金の詳細については、SES 料金ページを参照してください。

テナントメトリクスで CloudWatch を使用する場合、基本モニタリングの一環として、各テナントの標準の CloudWatch メトリクスは追加料金なしで提供されます。カスタムダッシュボード、アラーム、詳細モニタリングなどの追加の CloudWatch 機能には、標準の CloudWatch 料金が発生する場合があります。