As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usar endpoints globais no Amazon SES
Os endpoints globais do Amazon SES são um recurso que melhora a continuidade e a confiabilidade de suas operações de envio de e-mails. Este capítulo apresentará o conceito, a configuração e o uso de endpoints globais, ajudando você a aproveitar o envio para várias regiões (MRS) a fim de obter maior disponibilidade e recursos aprimorados de recuperação de desastres para suas workloads de e-mail.
## O que são endpoints globais?
Os endpoints globais são recursos que permitem que você distribua suas workloads de saída do SES entre duas Regiões da AWS. Depois de configurado, o SES dividirá automaticamente seu tráfego de envio entre as regiões primária e secundária selecionadas. Se alguma região sofrer uma deficiência, o SES automaticamente afastará o tráfego da região afetada para manter a continuidade de suas operações de envio.
Os principais benefícios do uso de endpoints globais incluem:
+ Maior continuidade no envio de e-mails
+ Failover automático entre regiões
+ Configuração simplificada para várias regiões
## Como funcionam os endpoints globais
Ao configurar um endpoint global, selecione uma região primária (onde o endpoint é criado) e uma região secundária. Depois, o SES criará um endpoint multirregional (MREP) que serve como ponto de entrada para suas solicitações de envio de e-mail.
O processo de configuração do endpoint global sincroniza os principais artefatos e os limites de envio da região primária com a região secundária. Isso garante que ambas as regiões tenham identidades verificadas, conjuntos de configuração e limites de envio aprovados equivalentes e suficientes para todo o volume esperado.
Quando o endpoint global estiver pronto e seu ID de endpoint for especificado na chamada da SendEmail API, o SES encaminha automaticamente seu tráfego de saída entre suas regiões primária e secundária. Se uma região ficar prejudicada, o tráfego será desviado dessa região para a outra até que a deficiência seja resolvida.
## Configurar endpoints globais
**Topics**
+ [Pré-requisitos](#prerequisites)
+ [Criar um endpoint global](#creating-global-endpoint)
+ [Estados de endpoint global](#global-endpoint-states)
### Pré-requisitos
Antes de criar um endpoint global, primeiro você precisará conceder permissão à SES para criar funções vinculadas ao serviço (SLRs) em sua conta. Esses perfis habilitam as funcionalidades essenciais do serviço e o acesso aos recursos necessários para criar, usar e monitorar endpoints globais. Isso pode ser feito implementando a seguinte política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "ses.amazonaws.com"
}
}
}
]
}
```
------
### Criar um endpoint global
Para criar um endpoint global:
1. Abra o console do SES em [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. No painel de navegação, escolha **Endpoints globais**.
1. Escolha **Criar endpoint global** e insira um nome no campo **Nome**.
1. Selecione uma região secundária no menu suspenso. (Sua região primária é padronizada como a região em que você se conectou ao console.)
1. (Opcional) Adicione uma ou mais **Etiquetas** ao endpoint global.
1. Revise a configuração e selecione **Criar endpoint global**.
O processo de criação pode levar alguns segundos. Depois de concluído, o status do seu endpoint global mudará para “Pronto”.
Usando o AWS CLI:
```
aws sesv2 create-multi-region-endpoint --primary-region {{us-west-2}} --secondary-region {{us-east-1}} --endpoint-name {{MyGlobalEndpoint}}
```
No exemplo anterior:
+ {{us-west-2}}Substitua pela região primária do seu endpoint global.
+ {{us-east-1}}Substitua pela região secundária do seu endpoint global.
+ {{MyGlobalEndpoint}}Substitua pelo nome amigável para fornecer seu endpoint global.
### Estados de endpoint global
Os endpoints globais podem ter os seguintes estados:
+ *Criando*: o recurso está sendo provisionado.
+ *Pronto*: o recurso está pronto para ser usado.
+ *Com falha*: não foi possível provisionar o recurso.
+ *Excluindo*: o recurso está sendo excluído, conforme solicitado.
## Preparar a região secundária
Agora que você criou seu endpoint global, precisa garantir que a configuração de envio de e-mails, incluindo todos os respectivos componentes (identidades, conjuntos de configuração, modelos de e-mail e limites de envio), seja consistente nas regiões primária e secundária antes de utilizar o endpoint global para enviar e-mails. Esse alinhamento é crucial para evitar possíveis problemas e garantir a entrega e o rastreamento adequados dos e-mails.
O recurso de duplicação de regiões no console ajuda você a duplicar automaticamente os recursos e duplicar as configurações no nível da conta da região primária para a secundária, o que ajudará rapidamente a garantir que ambas as regiões tenham configurações equivalentes.
Com base nas dependências dos recursos, a ordem em que você duplica os recursos é importante. Para evitar conflitos, siga a ordem dos tópicos abaixo:
**Topics**
+ [(1) Duplicar conjuntos de configuração](#copying-configuration-sets)
+ [(2) Duplicar identidades de domínio verificadas](#copying-verified-domain-identities)
+ [(3) Duplicar limites de produção](#aligning-production-limits)
### Duplicar conjuntos de configuração
Você pode selecionar vários conjuntos de configuração da região primária para serem duplicados, junto com as respectivas configurações, na região secundária.
O recurso “Duplicar conjuntos de configuração” permite que você:
+ Duplique vários conjuntos de configuração para a região secundária de uma só vez.
+ Verifique se há diferenças entre os conjuntos de configuração nas regiões primária e secundária.
**Para duplicar conjuntos de configuração:**
1. Na página **Endpoints globais**, escolha o endpoint global que deseja duplicar selecionando-o na coluna **Nome**.
1. No cartão **Duplicar conjuntos de configuração**, expanda **Ações dos conjuntos de configurações** e escolha **Duplicar**.
1. Selecione até 10 conjuntos de configuração e escolha **Confirmar**.
1. Se o status não for bem-sucedido, escolha **Exibir relatório** para identificar o problema.
1. (Opcional) Para conjuntos de configuração duplicados anteriormente, é possível verificar se há diferenças entre as regiões primária e secundária selecionando **Verificar as diferenças** enquanto repete as últimas três etapas.
**nota**
Se o conjunto de configuração que você duplicou contiver *Destinos de eventos*, *Opções de reputação*, *Opções de arquivamento* ou for referenciado em um *Modelo de e-mail*, essas configurações precisarão ser definidas manualmente na região secundária.
Se você tiver o arquivamento habilitado para e-mails enviados (de saída) em um conjunto de configuração na região primária, deverá habilitar manualmente o arquivamento de e-mails enviados (de saída) no conjunto de configuração da região secundária usando um arquivamento criado na região secundária com o mesmo nome.
### Duplicar identidades de domínio verificadas
Para garantir que a configuração do endpoint global funcione de forma eficaz, sua identidade de domínio de envio precisa ser verificada nas regiões primária e secundária. O SES usa [Easy DKIM determinístico (DEED)](send-email-authentication-dkim-deed.md) para simplificar esse processo.
[O Deterministic Easy DKIM (DEED) é um recurso que gera tokens DKIM consistentes em todos, Regiões da AWS com base em um domínio principal configurado com o Easy DKIM.](send-email-authentication-dkim-easy.md) Essa consistência permite que o SES verifique automaticamente um domínio na região secundária depois de verificado na região primária, sem exigir atualizações adicionais do registro DNS. Portanto, você deve garantir que a identidade do domínio que deseja duplicar, ou seja, o principal, já esteja configurada com Easy DKIM.
O recurso “Duplicar identidades de domínio verificadas” permite que você:
+ Duplique várias identidades de domínio para a região secundária de uma só vez.
+ Verifique-as automaticamente com o Easy DKIM determinístico (DEED).
+ Verifique se há diferenças entre as identidades nas regiões primária e secundária.
**Para duplicar identidades pelo console do SES:**
1. Na página **Endpoints globais**, escolha o endpoint global que deseja duplicar selecionando-o na coluna **Nome**.
1. No cartão **Identidades de domínio verificadas duplicadas**, expanda **Ações de identidades** e escolha **Duplicar**.
1. Selecione até 10 identidades e escolha **Confirmar**.
1. Se o status não for bem-sucedido, escolha **Exibir relatório** para identificar o problema.
1. (Opcional) Para identidades duplicadas anteriormente, é possível verificar se há diferenças entre as regiões primária e secundária selecionando **Verificar as diferenças** enquanto repete as últimas três etapas.
**nota**
As identidades de domínio verificadas com BYODKIM, ou autoassinadas, precisarão ser criadas manualmente na região secundária, pois o DEED não se aplica nesse caso.
As identidades de domínio que usam *Atributos de correspondência*, *Políticas* ou *Encaminhamento de feedback e notificações* precisarão ter esses recursos configurados manualmente na região secundária.
### Duplicar limites de produção
O SES verifica se os limites de envio estão alinhados entre as regiões e permite que você solicite aumentos de limite na região secundária, se necessário.
O recurso “Duplicar limites de produção” permite que você:
+ Verifique se os limites de produção estão alinhados entre as regiões primária e secundária.
+ Solicite um aumento de limite na região secundária, se necessário.
**Para duplicar limites de produção:**
1. Na página **Endpoints globais**, escolha o endpoint global que deseja duplicar selecionando-o na coluna **Nome**.
1. No cartão **Duplicar limites de produção**, se o status exibir *Limites de envio não alinhados*, expanda **Ações de limites de envio**.
1. Selecione **Gerenciar limites de envio** para a região secundária.
1. A página **Cotas de serviço** é aberta na região secundária, onde você pode solicitar aumentos na “Cota de envio” e na “Taxa de envio” para corresponder aos valores da região primária.
**dica**
É recomendável que você solicite a cota máxima para a qual é elegível nas duas regiões. Embora o tráfego de e-mails seja distribuído entre as duas regiões em condições operacionais normais, durante um evento de failover, o volume total do tráfego de e-mails será enviado para uma região e os respectivos limites devem ser suficientes para lidar com a carga total do volume.
1. (Opcional) Também é possível solicitar aumentos de produção para a região primária selecionando **Gerenciar limites de envio** para a região primária e repetindo as duas etapas anteriores.
**Importante**
É fundamental que ambas as regiões tenham as identidades verificadas e os conjuntos de configuração equivalentes com os quais você pretende enviar e-mails, além de limites de envio correspondentes para garantir a funcionalidade adequada do endpoint global. Qualquer discrepância pode causar falhas na entrega, diminuição da confiabilidade do failover e perda de métricas.
## Usar endpoints globais
**Topics**
+ [Integração ao seu aplicativo](#integrating-with-application)
+ [Monitoramento e métricas](#monitoring-and-metrics)
### Integração ao seu aplicativo
O uso de um endpoint global em sua aplicação exige que você obtenha seu ID de endpoint.
**Para recuperar o ID de um endpoint global:**
1. No console do SES, acesse a página **Endpoints globais** e escolha o endpoint global que deseja usar selecionando-o na coluna **Nome**.
1. Selecione o ícone de cópia em **ID do endpoint** na página de detalhes do endpoint global.
Usando o AWS CLI:
```
aws sesv2 get-multi-region-endpoint --endpoint-name {{MyGlobalEndpoint}} --region {{us-west-2}}
```
No exemplo anterior:
+ {{MyGlobalEndpoint}}Substitua pelo nome amigável que você deu ao seu endpoint global durante a criação.
+ {{us-west-2}}Substitua pela região primária em que você criou seu endpoint global.
+ A resposta da API incluirá o valor do seu ID de endpoint, como `"EndpointId": "abcdef12.g3h"`.
Depois de obter o ID do endpoint global, você poderá atualizar as chamadas de API [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html) ou [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html) para incluir o valor do ID do endpoint para o parâmetro `endpoint-id`. Aqui está um exemplo de como especificar o ID do endpoint em uma chamada de SendEmail API usando o AWS CLI:
```
aws sesv2 send-email \
--from-email-address "sender@example.com" \
--destination "ToAddresses=recipient@example.com" \
--content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \
--endpoint-id "{{abcdef12.g3h}}"
```
{{abcdef12.g3h}}Substitua pela ID real do endpoint que você obteve por meio do console ou da API.
### Monitoramento e métricas
O recurso de endpoints globais fornece uma visão unificada do volume de envio de e-mails nas regiões primária e secundária. É possível acessar essas métricas por meio da guia “Métricas entre regiões” na página de detalhes do endpoint global no console do SES.
**Para acessar as métricas de envio nas duas regiões:**
1. No console do SES, acesse a página **Endpoints globais** e escolha o endpoint global para o qual deseja ver as métricas selecionando-o na coluna **Nome**.
1. Selecione a guia **Métricas entre regiões** na página de detalhes do endpoint global e insira um intervalo de datas de até 31 dias. As métricas de ambas as regiões serão exibidas para o intervalo de datas especificado.
Usando o AWS CLI:
```
aws cloudwatch get-metric-statistics \
--namespace AWS/SES \
--metric-name SendCount \
--dimensions Name=ses:multi-region-endpoint-id,Value={{abcdef12.g3h}} \
--start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \
--period 86400 \
--statistics Sum
```
{{abcdef12.g3h}}Substitua pelo seu ID de endpoint real.
## Práticas recomendadas e considerações
Seguir essas melhores práticas e considerações ajuda a garantir a utilização, o monitoramento e a otimização de custos eficazes de endpoints globais em vários Regiões da AWS para melhorar a disponibilidade e a confiabilidade dos recursos de envio de e-mail.
+ Sincronize regularmente todas as alterações feitas nos artefatos (por exemplo, conjuntos de configuração, identidades verificadas) entre regiões para manter a integridade do envio.
+ Monitore as métricas entre regiões para garantir uma distribuição equilibrada do tráfego e identificar possíveis problemas.
+ Esteja ciente de que, embora os endpoints globais ofereçam maior disponibilidade, eles não alteram o estado físico da disponibilidade regional do SES Outbound.
+ Observe que, no lançamento, os endpoints globais não oferecem suporte ao acesso a endpoints SMTP ou da VPC.
+ Considere possíveis cobranças de saída se estiver usando um gateway de conversão AWS de endereços.
+ Esteja ciente de que pode haver aumentos fracionários na latência da API ao fazer chamadas para regiões distantes habilitadas para MREP.
## Preços
Embora os detalhes exatos dos preços estejam sujeitos a alterações, espera-se que os endpoints globais tenham um preço mais alto do que o envio do mesmo volume de e-mails em uma única região. Apesar desse aumento, espera-se que o custo geral permaneça competitivo em comparação com outros provedores de serviços de e-mail.
Para obter mais informações sobre up-to-date preços, consulte a [página de preços do Amazon SES](https://aws.amazon.com/ses/pricing/).