Locatários - Amazon Simple Email Service
O que é gerenciamento de inquilinos?Como funcionaConfiguraçãoEnviar e-mailsStatus do inquilinoDescobertas de reputaçãoMonitoramentoConfiança e segurançaPráticas recomendadasLimitaçõesPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Locatários

Este capítulo explica como usar o gerenciamento de inquilinos do Amazon SES para isolar, monitorar e gerenciar o envio de e-mail entre vários inquilinos em sua conta SES. Esse recurso ajuda fornecedores independentes de software (ISVs), empresas e organizações que enviam e-mails em nome de várias entidades posteriores a manter perfis de reputação separados e evitar que problemas com um inquilino afetem outros.

O que é gerenciamento de inquilinos?

O gerenciamento de inquilinos é um recurso que permite criar contêineres isolados chamados “inquilinos” em sua conta SES. Cada locatário pode ter suas próprias identidades de e-mail, conjuntos de configurações, modelos e métricas de reputação, garantindo que as atividades de e-mail sejam completamente separadas entre diferentes clientes ou unidades de negócios.

O gerenciamento de inquilinos aborda o desafio em que as práticas inadequadas de e-mail de um cliente poderiam anteriormente pausar uma conta SES inteira, afetando todos os outros clientes. Com o isolamento do inquilino, você pode gerenciar vários fluxos de e-mail de forma independente, mantendo a supervisão e o controle centralizados.

Um inquilino serve como um contêiner lógico que agrupa os recursos relacionados do SES. Quando você envia e-mails em nome de um locatário específico, o SES rastreia as métricas de reputação e aplica políticas no nível do inquilino. Esse isolamento garante que uma alta taxa de rejeição ou taxa de reclamação de um inquilino não afete a capacidade de entrega de e-mails enviados por outros inquilinos.

O gerenciamento de inquilinos é particularmente valioso para:

  • Fornecedores independentes de software (ISVs) enviando e-mails em nome de vários clientes.

  • Empresas que gerenciam comunicações por e-mail em diferentes unidades de negócios.

  • Provedores de serviços que precisam isolar a reputação de e-mail por cliente ou aplicativo.

  • Organizações que exigem conformidade com diferentes requisitos regulatórios por inquilino.

Como funciona o gerenciamento de inquilinos

O gerenciamento da reputação do inquilino funciona criando um contêiner lógico para seus recursos de envio de e-mail. Você atribui recursos específicos a cada inquilino, incluindo identidades verificadas (domínios e endereços de e-mail), conjuntos de configurações e modelos. Ao enviar um e-mail em nome de um inquilino, você especifica o locatário em sua chamada de API ou cabeçalho SMTP, e o SES verifica se os recursos que estão sendo usados estão associados adequadamente a esse inquilino.

Associação de recursos

Os recursos em sua conta SES podem ser associados aos inquilinos de duas maneiras:

  • Tarefa dedicada — Recursos usados exclusivamente por inquilinos específicos.

  • Tarefa compartilhada — Recursos disponíveis para vários inquilinos.

Quando você associa um recurso a um inquilino, esse inquilino obtém permissão para usar esse recurso para envio de e-mail. Com cada solicitação de envio, o SES valida se o inquilino especificado tem permissão para usar a identidade, o conjunto de configurações e o modelo na solicitação. Se os recursos não estiverem associados adequadamente, a solicitação de envio falhará.

Monitoramento e fiscalização da reputação

A SES monitora continuamente as principais métricas de reputação de cada inquilino, incluindo taxas de rejeição, taxas de reclamação (incluindo aquelas do sistema Feedback Loop (FBL) do provedor de caixas de correio) e sinais de feedback de terceiros. Quando essas métricas excedem os limites definidos, a SES cria “descobertas de reputação” categorizadas como:

  • Avisos de baixa severidade — Pequenos problemas que podem afetar a capacidade de entrega se não forem resolvidos.

  • Avisos de alta severidade — Problemas sérios que provavelmente afetam a capacidade de entrega e podem desencadear a fiscalização.

Com base nessas descobertas, o SES pode pausar automaticamente inquilinos problemáticos por meio de políticas de reputação que você configura. Três níveis de fiscalização estão disponíveis:

  • Padrão (recomendado) — Pausa automaticamente o envio do inquilino quando descobertas de reputação de alta severidade são detectadas. Isso fornece proteção equilibrada e, ao mesmo tempo, minimiza as interrupções.

  • Rigoroso — Pausa automaticamente o envio do inquilino quando qualquer descoberta de reputação é detectada, incluindo problemas de baixa gravidade. Oferece proteção máxima, mas pode resultar em pausas mais frequentes.

  • Nenhuma — Desativa a pausa automática para o inquilino. Todas as descobertas de reputação ainda são registradas e visíveis, mas nenhuma ação automatizada de fiscalização é tomada.

Quando as métricas de um inquilino acionam uma descoberta de reputação que atende ao limite de aplicação da política selecionada, o sistema atualiza automaticamente o status de envio do inquilino para “Pausado” sem afetar a capacidade de envio de outros inquilinos. Enquanto um inquilino estiver pausado, qualquer tentativa de enviar e-mail usando esse inquilino falhará até que você revise o problema e reative manualmente o envio. Além disso, você pode pausar manualmente os recursos de envio de um inquilino quando necessário e retomá-los quando estiver pronto para retomar o envio.

Configurando inquilinos

Criação de inquilinos

Usando o console:

  1. Faça login no AWS Management Console e abra o console SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, escolha Locatários.

  3. Escolha Criar inquilino.

  4. Em Nome do inquilino, insira um nome exclusivo para seu inquilino.

  5. Escolha Criar inquilino.

Usando o AWS CLI:

aws sesv2 create-tenant \
    --tenant-name "MyTenant" \
    --region us-east-1

Atribuição de recursos a um inquilino

Depois de criar um inquilino, você deve atribuir pelo menos uma identidade verificada e um conjunto de configurações antes que o inquilino possa enviar e-mail.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o inquilino que você deseja configurar.

  3. Na seção Configuração do inquilino, você pode usar os cartões de identidades e conjuntos de configurações para atribuir esses recursos. Opcionalmente, você pode rolar para baixo até a seção com guias e usar as guias Identidades e conjuntos de configurações para fazer o mesmo.

    nota

    Qualquer tentativa de excluir uma identidade ou um conjunto de configurações associado a um inquilino falhará. Você deve primeiro remover essas associações do inquilino antes de excluir os recursos associados.

  4. (Opcional) Você pode atribuir uma ou mais tags ao seu locatário selecionando a guia Tags.

Usando o AWS CLI:

# Assign an identity to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \
    --region us-east-1

# Assign a configuration set to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \
    --region us-east-1

Configurando políticas de reputação

As políticas de reputação determinam quando o envio de e-mails de um inquilino é automaticamente pausado com base nas métricas de reputação. Quando você cria um inquilino, o SES atribui automaticamente a política de reputação padrão. Use as etapas a seguir se quiser mudar para outra política.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o inquilino que você deseja configurar.

  3. Na seção Configuração do inquilino, você pode usar o cartão de política de reputação para atribuir uma política. Opcionalmente, você pode rolar para baixo até a seção com guias e usar a guia Política de reputação para fazer o mesmo.

  4. Selecione uma das seguintes políticas:

    • Padrão (recomendado) — Pausa o envio quando descobertas de alta gravidade forem detectadas.

    • Rigoroso — pause o envio quando alguma descoberta (inclusive de baixa gravidade) for detectada.

    • Nenhuma — Não pause automaticamente o envio, independentemente das descobertas. Há riscos associados a esse nível, conforme explicado emConfiança e segurança.

Usando o AWS CLI:

update-reputation-entity-policy \
    --reputation-entity-type "RESOURCE" \
    --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \
    --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"

Envio de e-mail com inquilinos

Ao enviar e-mails por meio de um locatário, você deve especificar o locatário em suas chamadas de API ou cabeçalhos SMTP e garantir que todos os recursos usados estejam associados a esse inquilino.

Usando a SendEmail API com inquilinos

AWS CLI Exemplo:

aws sesv2 send-email \
  --tenant-name "MyTenant" \
  --from-email-address "sender@example.com" \
  --destination "ToAddresses=recipient@example.com" \
  --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \
  --configuration-set-name "MyConfigSet"

AWS Exemplo de SDK para Python:

import boto3

client = boto3.client('sesv2')
response = client.send_email(
    FromEmailAddress='sender@example.com',
    Destination={
        'ToAddresses': ['recipient@example.com']
    },
    Content={
        'Simple': {
            'Subject': {
                'Data': 'Test email'
            },
            'Body': {
                'Text': {
                    'Data': 'This is a test email sent using a tenant.'
                }
            }
        }
    },
    ConfigurationSetName='MyConfigurationSet',
     TenantName='MyTenant'
)

Usando SMTP com inquilinos

Ao usar o SMTP para enviar e-mails por meio de um inquilino, inclua as informações do inquilino em um cabeçalho de e-mail:

X-SES-TENANT: MyTenant

Esse cabeçalho informa ao SES qual inquilino deve ser usado para a operação de envio de e-mail, permitindo que o SES aplique a validação de recursos e o rastreamento de reputação apropriados.

Gerenciando o status do inquilino

Visualizando o status e as métricas do inquilino

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione um inquilino para ver seus detalhes.

  3. A caixa de status do inquilino é exibida:

    Status de envio:.

    • Ativado — O inquilino pode enviar e-mails.

    • Pausado — Você ou as políticas automatizadas da SES pausaram o envio desse inquilino.

    • Obrigatório — A SES interrompeu o envio devido a sérios problemas de reputação.

    • Restabelecido — O envio foi reativado após ser pausado.

    Status da reputação:

    • Nenhuma descoberta detectada — Não há problemas que afetem a capacidade de entrega.

    • Aviso de baixa severidade — Pequenos problemas que podem afetar a capacidade de entrega se não forem resolvidos.

    • Aviso de alta severidade — Problemas sérios que provavelmente afetam a capacidade de entrega.

  4. Role para baixo até Estatísticas de envio na guia Recursos para ver as métricas de entrega, devolução e reclamação para o intervalo de datas selecionado.

Usando o AWS CLI:

# Get tenant details
aws sesv2 get-tenant --tenant-name "MyTenant"

Pausando e retomando inquilinos

Você pode pausar manualmente os recursos de envio de um inquilino quando necessário e retomá-los quando estiver pronto para retomar o envio.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Marque a caixa de seleção ao lado do inquilino que você deseja pausar ou retomar.

  3. Escolha Pausar o envio ou Continuar o envio.

  4. Confirme a ação.

Usando o AWS CLI:

Para pausar um inquilino:

# Pause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status DISABLED

Para retomar a pausa de um inquilino:

# Unpause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status ENABLED

Trabalhando com descobertas de reputação

Visualizando descobertas de reputação

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o inquilino que você deseja examinar.

  3. Navegue até a tabela de descobertas de reputação.

  4. Analise todas as descobertas ativas, incluindo seu tipo, gravidade, data de detecção e orientação para resolver o problema.

Usando o AWS CLI:

aws sesv2 list-recommendations \
   --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'

A resposta inclui detalhes sobre todas as descobertas ativas:

{
    "Recommendations": [
        {
            "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}",
            "Type": "BOUNCE",
            "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).",
            "Status": "OPEN",
            "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00",
            "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00",
            "Impact": "HIGH"
        }
    ]
}

Entendendo as descobertas de reputação

As descobertas de reputação fornecem informações sobre possíveis problemas com as práticas de envio de e-mail de seus inquilinos. Cada descoberta inclui:

  • Impacto — Nível de severidade (alto ou baixo).

  • Tipo de descoberta — taxas de rejeição, taxas de reclamação, feedback de terceiros de fornecedores de caixas de correio e listas de bloqueio de IP.

  • Idade — Tempo desde a primeira data detectada.

  • Descrição — Contexto sobre o problema (como a taxa específica que desencadeou a descoberta).

  • Última verificação — Data da atualização de status mais recente.

  • Resolver problema — Links para a seção relevante no Guia do Desenvolvedor do SES com orientações para ajudar a resolver o problema.

As descobertas comuns incluem:

  • Altas taxas de rejeição — Quando as taxas de rejeição excedem os limites configurados.

  • Atividade de reclamação — quando relatórios de spam são recebidos de provedores de caixa de correio que excedem os limites.

  • Feedback de terceiros — Sinais negativos de fornecedores de caixas de correio.

  • Aparições na lista de bloqueio — Ao enviar, IPs apareça em uma lista de bloqueio de reputação.

Resolvendo problemas de reputação

Ao receber uma descoberta de reputação, é importante investigar a causa raiz e tomar medidas corretivas imediatamente:

  1. Aborde a causa raiz — aconselhe seu inquilino a melhorar a higiene da lista, atualizar o conteúdo do e-mail ou corrigir problemas técnicos.

  2. Analise as práticas de envio — garanta que seu inquilino esteja em conformidade com as melhores práticas de e-mail.

  3. Monitore as métricas — observe a melhoria nas taxas de rejeição e reclamação.

  4. Comunique-se com as partes afetadas — Informe as partes interessadas relevantes sobre o problema e as etapas de resolução.

Monitoramento e análise

Configurando CloudWatch métricas

A SES publica métricas específicas para inquilinos na Amazon. CloudWatch As métricas a seguir estão disponíveis para cada inquilino:

  • Envio — Número total de e-mails enviados pelo inquilino.

  • Rejeições — Número de e-mails devolvidos pelo inquilino.

  • Reclamações — Número de e-mails devolvidos pelo inquilino.

Acessando métricas de inquilinos em: CloudWatch

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Selecione o AWS namespace /SES.

  4. Escolha Por TenantId e TenantNamepara ver as métricas específicas do inquilino.

Configurando EventBridge notificações

Por padrão, o SES envia eventos para o barramento de eventos EventBridge padrão quando as descobertas de reputação do inquilino são detectadas ou quando ocorrem alterações no status do inquilino.

Você pode criar regras no barramento de eventos padrão para identificar eventos específicos e enviá-los EventBridge para um ou mais destinos específicos.

Os seguintes tipos de detalhes estão disponíveis:

Para alterações de status de envio do inquilino:

  • Sending Status Enabled— O inquilino está habilitado e pode enviar e-mail.

  • Sending Status Disabled— O inquilino foi pausado e não pode enviar e-mail.

Para descobertas de reputação:

  • Advisor Recommendation Status Open

  • Advisor Recommendation Status Closed

Configurando EventBridge regras

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. Escolha Criar regra.

  3. Insira um nome e uma descrição para a regra.

  4. Em Define pattern (Definir padrão), selecione Event pattern (Padrão de evento).

  5. Escolha Pre-defined pattern by service (Padrão predefinido por serviço).

  6. Escolha SES como nome do serviço.

  7. Em Tipo de evento, escolha Status de envio ativado ou Status de envio desativado.

  8. Configure o padrão do evento para corresponder a eventos específicos nos quais você está interessado.

  9. Escolha seu destino (como uma função AWS Lambda, tópico do Amazon SNS ou fila do Amazon SQS).

  10. Defina todas as configurações adicionais conforme necessário.

  11. Escolha Criar.

Exemplo de padrão de EventBridge regras para descobertas de reputação:


{
  "detail-type": "Advisor Recommendation Status Open",
  "source": "aws.ses",
  "account": "012345678901",
  "time": "2023-11-15T17:00:59Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
  ],
  "detail": { 
       "version": "1.0.0",
       "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).",
       "metadata":{"impact":"HIGH","type":"BOUNCE"}
  
    }
}

Exemplo de padrão de EventBridge regra para enviar alterações de status:

{
        "detail-type": "Sending Status Disabled",
        "source": "aws.ses",
        "account": "012345678901",
        "time": "2025-07-24T12:44:28Z",
        "region": "us-east-1",
        "resources": [
            "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
        ],
        "detail": {
            "version": "1.0.0",
            "data": {
                "origin": "CUSTOMER_MANAGED",
                "record": {
                    "status": "DISABLED",
                    "cause": "Status manually updated.",
                    "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000]
                }
            }
        }
    }

Descrições de campo:

  • fonte — Identifica o serviço que gerou o evento. Para eventos do SES, esse valor é aws.ses.

  • detail-type — O tipo de evento de mudança de status (consulte Tipos de eventos acima).

  • resources — Matriz contendo o ARN do inquilino afetado.

  • detail.data.origin — Fonte da mudança de status (por exemplo, “CUSTOMER_MANAGED” ou "“). AWS_MANAGED

  • detail.data.record.status — O novo status do inquilino (HABILITADO, DESATIVADO ou RESTABELECIDO).

  • detail.data.record.cause — Descrição do motivo pelo qual o status foi alterado.

  • detalhe.data.record. lastUpdatedTimestamp — Carimbo de data e hora em que o status foi atualizado.

Você pode usar esses eventos para monitorar as alterações no status do inquilino e automatizar as respostas em seus aplicativos. Por exemplo, talvez você queira acionar alertas quando os inquilinos estão desativados ou acompanhar as métricas de saúde dos inquilinos ao longo do tempo.

Integração com AWS Trust & Safety

Quando a AWS Trust & Safety detecta problemas que normalmente resultariam na fiscalização em nível de conta, o sistema de inquilinos permite respostas mais direcionadas. Em vez de pausar toda a sua conta, o Trust & Safety pode pausar apenas os inquilinos problemáticos, permitindo que os inquilinos compatíveis continuem enviando.

Essa fiscalização em nível de inquilino reduz o impacto dos problemas de reputação e ajuda a manter a continuidade dos negócios em seus outros fluxos de e-mail.

Você receberá notificações quando a SES desativar o envio devido a problemas de alta gravidade que afetam a reputação do inquilino e tiver colocado sua conta sob análise. Um caso será aberto para você no AWS Support Center para que você possa trabalhar com a Trust & Safety para resolver problemas e restaurar o envio para o inquilino afetado.

nota

Como proprietário da conta, é sua responsabilidade monitorar as métricas de reputação de todos os seus inquilinos. Embora o recurso de inquilino isole o rastreamento de reputação no nível do inquilino, sua atividade combinada de envio ainda afeta a reputação geral da sua conta. Os inquilinos que desenvolvem práticas de envio inadequadas podem colocar toda a sua conta em risco. Portanto, é essencial garantir que todos os inquilinos mantenham boas práticas de envio de e-mail para proteger a reputação da sua conta.

Práticas recomendadas

Siga estas melhores práticas para gerenciar com eficácia a reputação do inquilino no Amazon SES:

  • Comece com a política padrão — Para a maioria dos inquilinos, a política de reputação padrão fornece um bom equilíbrio entre proteção e estabilidade operacional.

  • Monitore antes de aplicar — Ao integrar novos inquilinos, considere usar temporariamente a política “Nenhuma” enquanto monitora seus padrões de envio (como com EventBridge) antes de ativar a fiscalização automática.

  • Configurar EventBridge notificações — Crie alertas para descobertas de reputação para tomar medidas proativas antes que a pausa automática ocorra.

  • Analise as métricas do inquilino regularmente — monitore as estatísticas de envio no nível do inquilino, mesmo na ausência de descobertas de reputação, para identificar padrões emergentes.

  • Eduque seus inquilinos — forneça diretrizes Práticas recomendadas para itens para ajudar os inquilinos a manter uma boa reputação de envio.

  • Aplique políticas apropriadas — aplique a política estrita a inquilinos de alto risco ou com histórico de problemas de reputação.

  • Reaja rapidamente às descobertas — Quando uma descoberta for detectada, investigue a causa raiz imediatamente e tome as medidas corretivas apropriadas.

  • Planejamento de recursos — Projete sua estrutura de locatários para atender às suas necessidades comerciais. Os inquilinos podem representar vários clientes (ISVs), unidades de negócios, client/application tipos e requisitos regulatórios.

Limitações

Ao usar o gerenciamento de inquilinos, esteja ciente dessas limitações:

  • Escopo regional — os inquilinos são específicos da região e não são replicados automaticamente. Regiões da AWS Se você enviar e-mails de várias regiões, precisará configurar e monitorar a reputação do inquilino separadamente em cada região.

  • Limites de cota — Por padrão, as contas podem criar até 10.000 inquilinos. Você pode solicitar aumentos por meio do AWS Service Quota Console, com aprovação automática disponível para até 300.000 inquilinos para contas qualificadas.

  • Requisito do conjunto de configurações — Ao enviar em nome de um inquilino, você deve especificar um conjunto de configurações associado a esse inquilino ou usar uma identidade que tenha um conjunto de configurações padrão associado ao inquilino.

  • Períodos de cálculo métrico — As métricas de reputação são calculadas com base na atividade de envio recente, geralmente em um período contínuo de 24 a 7 dias, dependendo do tipo de métrica.

  • Volume mínimo de envio — Algumas descobertas de reputação exigem um volume mínimo representativo de e-mails antes que eles possam ser acionados.

  • Reativar o período de carência — Depois de reativar um inquilino pausado, ele entra em um estado “restabelecido”, em que as descobertas ativas de reputação são temporariamente ignoradas para permitir que o inquilino se recupere. O inquilino permanecerá nesse estado até que todas as descobertas ativas sejam resolvidas.

  • Limitações entre contas — Os inquilinos não podem abranger várias AWS contas. Cada conta gerencia seu próprio conjunto de inquilinos de forma independente.

  • Sem nidificação de inquilinos — Os inquilinos não podem conter outros inquilinos - são estruturas planas.

Preços

Há uma taxa adicional por inquilino por mês com base no número de e-mails. Para obter informações detalhadas sobre preços, consulte a página de preços da SES.

Ao usar CloudWatch com métricas de inquilino, as CloudWatch métricas padrão para cada inquilino são fornecidas sem custo adicional como parte do monitoramento básico. CloudWatch Recursos adicionais, como painéis personalizados, alarmes ou monitoramento detalhado, podem gerar cobranças padrão. CloudWatch