Locatários - Amazon Simple Email Service
O que é o gerenciamento de locatários?Como funcionaConfigurarEnviar e-mailsStatus do locatárioDescobertas de reputaçãoMonitoramento Centro de Confiança e SegurançaPráticas recomendadasLimitaçõesPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Locatários

Este capítulo explica como usar o gerenciamento de locatários do Amazon SES para isolar, monitorar e gerenciar o envio de e-mails entre vários locatários em sua conta do SES. Esse recurso ajuda fornecedores independentes de software (ISVs), empresas e organizações que enviam e-mails em nome de várias entidades posteriores a manter perfis de reputação separados e evitar que problemas com um inquilino afetem outros.

O que é o gerenciamento de locatários?

O gerenciamento de locatários é um recurso que permite criar contêineres isolados chamados de “locatários” em sua conta do SES. Cada locatário pode ter suas próprias identidades de e-mail, conjuntos de configuração, modelos e métricas de reputação, garantindo que as atividades de e-mail sejam completamente separadas entre diferentes clientes ou unidades de negócios.

O gerenciamento de locatários aborda o desafio em que as práticas inadequadas de e-mail de um cliente antes podiam pausar uma conta do SES inteira, afetando todos os outros clientes. Com o isolamento do locatário, você pode gerenciar vários fluxos de e-mail de forma independente, mantendo a supervisão e o controle centralizados.

Um locatário serve como um contêiner lógico que agrupa os recursos relacionados do SES. Quando você envia e-mails em nome de um locatário específico, o SES rastreia as métricas de reputação e impõe políticas no nível do locatário. Esse isolamento garante que uma alta taxa de falha de entrega ou de reclamação de um locatário não afete a capacidade de entrega dos e-mails enviados por outros locatários.

O gerenciamento de locatários é particularmente valioso para:

  • Fornecedores independentes de software (ISVs) enviando e-mails em nome de vários clientes.

  • Empresas que gerenciam comunicações por e-mail em diferentes unidades de negócios.

  • Provedores de serviços que precisam isolar a reputação do e-mail por cliente ou aplicação.

  • Organizações que exigem conformidade com diferentes requisitos regulatórios por locatário.

Como funciona o gerenciamento de locatários

O gerenciamento da reputação de locatários funciona por meio da criação de um contêiner lógico para seus recursos de envio de e-mail. Atribua recursos específicos a cada locatário, incluindo identidades verificadas (domínios e endereços de e-mail), conjuntos de configuração e modelos. Ao enviar um e-mail em nome de um locatário, você especifica o locatário em sua chamada de API ou cabeçalho SMTP, e o SES verifica se os recursos que estão sendo usados estão associados adequadamente a esse locatário.

Associação de recursos

Os recursos em sua conta do SES podem ser associados aos locatários de duas formas:

  • Atribuição dedicada: recursos usados exclusivamente por locatários específicos.

  • Atribuição compartilhada: recursos disponíveis para vários locatários.

Quando você associa um recurso a um locatário, esse locatário obtém permissão para usar esse recurso para o envio de e-mails. Com cada solicitação de envio, o SES valida se o locatário especificado tem permissão para usar a identidade, o conjunto de configuração e o modelo na solicitação. Se os recursos não estiverem associados adequadamente, a solicitação de envio falhará.

Monitoramento e imposição da reputação

O SES monitora continuamente as principais métricas de reputação de cada locatário, incluindo taxas de falha de entrega, taxas de reclamação (incluindo aquelas do sistema de ciclo de feedback (FBL) do provedor de caixa de e-mails) e sinais de feedback de terceiros. Quando essas métricas excedem os limites definidos, o SES cria “descobertas de reputação” categorizadas como:

  • Avisos de baixa gravidade: pequenos problemas que podem afetar a capacidade de entrega se não forem resolvidos.

  • Avisos de alta gravidade: problemas sérios que provavelmente afetarão a capacidade de entrega e poderão desencadear imposição.

Com base nessas descobertas, o SES pode pausar automaticamente locatários problemáticos por meio de políticas de reputação que você configura. Há três níveis de imposição disponíveis:

  • Padrão (recomendado): pausa automaticamente os envios do locatário quando descobertas de reputação de alta gravidade são detectadas. Isso fornece proteção equilibrada e, ao mesmo tempo, minimiza as interrupções.

  • Rigoroso: pausa automaticamente os envios do locatário quando qualquer descoberta de reputação é detectada, incluindo problemas de baixa gravidade. Oferece proteção máxima, mas pode resultar em pausas mais frequentes.

  • Nenhum: desativa as pausas automáticas para o locatário. Todas as descobertas de reputação continuam registradas e visíveis, mas nenhuma ação automatizada de imposição é tomada.

Quando as métricas de um locatário acionam uma descoberta de reputação que atende ao limite de imposição da política selecionada, o sistema atualiza automaticamente o status de envio do locatário para “Pausado” sem afetar a capacidade de envio de outros locatários. Enquanto um locatário estiver pausado, qualquer tentativa de enviar e-mail usando esse locatário falhará até que você revise o problema e reative manualmente o envio. Além disso, é possível pausar manualmente os recursos de envio de um locatário sempre que necessário e reiniciá-los quando estiver com tudo pronto para retomar o envio.

Configurar locatários

Criar locatários

Usando o console:

  1. Faça login no AWS Management Console e abra o console SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, escolha Locatários.

  3. Escolha Criar locatário.

  4. Em Nome do locatário, insira um nome exclusivo para o locatário.

  5. Escolha Criar locatário.

Usando o AWS CLI:

aws sesv2 create-tenant \
    --tenant-name "MyTenant" \
    --region us-east-1

Atribuir recursos a um locatário

Depois de criar um locatário, você deve atribuir pelo menos uma identidade verificada e um conjunto de configuração antes que o locatário possa enviar e-mails.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o locatário que deseja configurar.

  3. Na seção Configuração do locatário, você pode usar os cartões Identidades e Conjuntos de configurações para atribuir esses recursos. Opcionalmente, você pode rolar para baixo até a seção com guias e usar as guias Identidades e Conjuntos de configurações para fazer a mesma coisa.

    nota

    Qualquer tentativa de excluir uma identidade ou um conjunto de configuração associado a um locatário falhará. Primeiro é necessário remover essas associações do locatário para excluir os recursos associados.

  4. (Opcional) Você pode atribuir uma ou mais tags ao seu locatário selecionando a guia Etiquetas.

Usando o AWS CLI:

# Assign an identity to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \
    --region us-east-1

# Assign a configuration set to a tenant
aws sesv2 create-tenant-resource-association \
    --tenant-name "MyTenant" \
    --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \
    --region us-east-1

Configurar políticas de reputação

As políticas de reputação determinam quando o envio de e-mails de um locatário é automaticamente pausado com base nas métricas de reputação. Quando você cria um locatário, o SES atribui automaticamente a política de reputação Padrão. Use as etapas a seguir se quiser mudar para outra política.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o locatário que deseja configurar.

  3. Na seção Configuração do locatário, você pode usar o cartão Política de reputação para atribuir uma política. Você também pode rolar para baixo até a seção com guias e usar a guia Política de reputação para fazer a mesma coisa.

  4. Selecione uma das seguintes políticas:

    • Padrão (recomendado): pausa os envios quando descobertas de alta gravidade são detectadas.

    • Rigoroso: pausa os envios quando alguma descoberta (inclusive de baixa gravidade) é detectada.

    • Nenhum: não pausa automaticamente os envios, independentemente das descobertas. Há riscos associados a esse nível, conforme explicado em Centro de Confiança e Segurança.

Usando o AWS CLI:

update-reputation-entity-policy \
    --reputation-entity-type "RESOURCE" \
    --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \
    --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"

Enviar e-mails com locatários

Ao enviar e-mails por meio de um locatário, você deve especificar o locatário em suas chamadas de API ou cabeçalhos SMTP e garantir que todos os recursos utilizados estejam associados a esse locatário.

Usando a SendEmail API com inquilinos

AWS CLI Exemplo:

aws sesv2 send-email \
  --tenant-name "MyTenant" \
  --from-email-address "sender@example.com" \
  --destination "ToAddresses=recipient@example.com" \
  --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \
  --configuration-set-name "MyConfigSet"

AWS Exemplo de SDK para Python:

import boto3

client = boto3.client('sesv2')
response = client.send_email(
    FromEmailAddress='sender@example.com',
    Destination={
        'ToAddresses': ['recipient@example.com']
    },
    Content={
        'Simple': {
            'Subject': {
                'Data': 'Test email'
            },
            'Body': {
                'Text': {
                    'Data': 'This is a test email sent using a tenant.'
                }
            }
        }
    },
    ConfigurationSetName='MyConfigurationSet',
     TenantName='MyTenant'
)

Usar SMTP com locatários

Ao usar SMTP para enviar e-mails por meio de um locatário, inclua as informações do locatário em um cabeçalho de e-mail:

X-SES-TENANT: MyTenant

Esse cabeçalho informa ao SES qual locatário deve ser usado para a operação de envio de e-mail, permitindo que o SES aplique a validação de recursos e o rastreamento de reputação apropriados.

Gerenciar status de locatários

Visualizar status e métricas de locatários

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione um locatário para ver seus detalhes.

  3. A caixa Status de locatário exibe o seguinte:

    Status de envio:

    • Ativado: o locatário pode enviar e-mails.

    • Pausado: você ou as políticas automatizadas do SES pausaram o envio para esse locatário.

    • Imposto: o SES interrompeu o envio devido a sérios problemas de reputação.

    • Restabelecido: o envio foi reativado após ser pausado.

    Status de reputação:

    • Nenhuma descoberta detectada: não há problemas que afetem a capacidade de entrega.

    • Aviso de baixa gravidade: pequenos problemas que podem afetar a capacidade de entrega se não forem resolvidos.

    • Aviso de alta gravidade: problemas sérios que provavelmente afetarão a capacidade de entrega.

  4. Role para baixo até Estatísticas de envio na guia Recursos para ver as métricas de entrega, falha de entrega e reclamação para o intervalo de datas selecionado.

Usando o AWS CLI:

# Get tenant details
aws sesv2 get-tenant --tenant-name "MyTenant"

Pausar e retomar locatários

É possível pausar manualmente os recursos de envio de um locatário sempre que necessário e reiniciá-los quando estiver com tudo pronto para retomar o envio.

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Marque a caixa de seleção ao lado do locatário que deseja pausar ou retomar.

  3. Escolha Pausar envio ou Retomar envio.

  4. Confirme a ação.

Usando o AWS CLI:

Para pausar um locatário:

# Pause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status DISABLED

Para retomar um locatário:

# Unpause a tenant
aws sesv2 update-reputation-entity-customer-managed-status \
  --reputation-entity-type RESOURCE 
  --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId"
  --sending-status ENABLED

Como trabalhar com descobertas de reputação

Visualizar descobertas de reputação

Usando o console:

  1. No console do SES, navegue até a página Locatários.

  2. Selecione o locatário que deseja examinar.

  3. Navegue até a tabela Descobertas de reputação.

  4. Analise todas as descobertas ativas, incluindo seu tipo, gravidade, data de detecção e orientação para resolver o problema.

Usando o AWS CLI:

aws sesv2 list-recommendations \
   --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'

A resposta inclui detalhes sobre todas as descobertas ativas:

{
    "Recommendations": [
        {
            "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}",
            "Type": "BOUNCE",
            "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).",
            "Status": "OPEN",
            "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00",
            "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00",
            "Impact": "HIGH"
        }
    ]
}

Noções básicas sobre as descobertas de reputação

As descobertas de reputação fornecem informações sobre possíveis problemas com as práticas de envio de e-mails de seus locatários. Cada descoberta inclui:

  • Impacto: nível de gravidade (alto ou baixo).

  • Tipo de descoberta: taxas de falha de entrega, taxas de reclamação, feedback de terceiros dos provedores de caixas de e-mails e listas de bloqueio de IPs.

  • Idade: tempo desde a primeira data detectada.

  • Descrição: contexto sobre o problema (como a taxa específica que desencadeou a descoberta).

  • Última verificação: data da atualização de status mais recente.

  • Resolver o problema: links para a seção relevante no Guia do desenvolvedor do SES com orientações para ajudar a resolver o problema.

As descobertas comuns incluem:

  • Altas taxas de falha de entrega: quando as taxas de falha de entrega excedem os limites configurados.

  • Atividade de reclamações: quando relatórios de spam são recebidos de provedores de caixas de e-mails que excedem os limites.

  • Feedback de terceiros: sinais negativos de provedores de caixas de e-mails.

  • Aparições na lista de bloqueio — Ao enviar, IPs apareça em uma lista de bloqueio de reputação.

Solucionar problemas de reputação

Ao receber uma descoberta de reputação, é importante investigar a causa-raiz e tomar medidas corretivas imediatamente:

  1. Aborde a causa-raiz: aconselhe o locatário a melhorar a higiene da lista, atualizar o conteúdo do e-mail ou corrigir problemas técnicos.

  2. Analise as práticas de envio: garanta que o locatário esteja em conformidade com as práticas recomendadas de e-mail.

  3. Monitore as métricas: observe a melhoria nas taxas de falha de entrega e reclamação.

  4. Comunique-se com as partes afetadas: informe as partes interessadas relevantes sobre o problema e as etapas de resolução.

Monitoramento e análise

Configurando CloudWatch métricas

A SES publica métricas específicas para inquilinos na Amazon. CloudWatch As seguintes métricas estão disponíveis para cada locatário:

  • Envios: total de e-mails enviados pelo locatário.

  • Devoluções: total de e-mails do locatário com falha de entrega.

  • Reclamações: total de e-mails do locatário com falha de entrega.

Acessando métricas de inquilinos em: CloudWatch

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Selecione o namespace AWS/SES.

  4. Escolha Por TenantId e TenantNamepara ver as métricas específicas do inquilino.

Configurando EventBridge notificações

Por padrão, o SES envia eventos para o barramento de eventos EventBridge padrão quando as descobertas de reputação do inquilino são detectadas ou quando ocorrem alterações no status do inquilino.

Você pode criar regras no barramento de eventos padrão para identificar eventos específicos e enviá-los EventBridge para um ou mais destinos específicos.

Os seguintes tipos de detalhes estão disponíveis:

Para alterações no status de envio do locatário:

  • Sending Status Enabled: o locatário está habilitado e pode enviar e-mails.

  • Sending Status Disabled: o locatário foi pausado e não pode enviar e-mails.

Para descobertas de reputação:

  • Advisor Recommendation Status Open

  • Advisor Recommendation Status Closed

Configurando EventBridge regras

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. Escolha Criar regra.

  3. Insira um nome e uma descrição para a regra.

  4. Em Define pattern (Definir padrão), selecione Event pattern (Padrão de evento).

  5. Escolha Pre-defined pattern by service (Padrão predefinido por serviço).

  6. Escolha SES como nome do serviço.

  7. Em Tipo de evento, escolha Status de envio ativado ou Status de envio desativado.

  8. Configure o padrão de evento para corresponder a eventos específicos que lhe interessam.

  9. Escolha seu destino (como uma função AWS Lambda, tópico do Amazon SNS ou fila do Amazon SQS).

  10. Defina todas as configurações adicionais necessárias.

  11. Escolha Criar.

Exemplo de padrão de EventBridge regras para descobertas de reputação:


{
  "detail-type": "Advisor Recommendation Status Open",
  "source": "aws.ses",
  "account": "012345678901",
  "time": "2023-11-15T17:00:59Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
  ],
  "detail": { 
       "version": "1.0.0",
       "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).",
       "metadata":{"impact":"HIGH","type":"BOUNCE"}
  
    }
}

Exemplo de padrão de EventBridge regra para enviar alterações de status:

{
        "detail-type": "Sending Status Disabled",
        "source": "aws.ses",
        "account": "012345678901",
        "time": "2025-07-24T12:44:28Z",
        "region": "us-east-1",
        "resources": [
            "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}"
        ],
        "detail": {
            "version": "1.0.0",
            "data": {
                "origin": "CUSTOMER_MANAGED",
                "record": {
                    "status": "DISABLED",
                    "cause": "Status manually updated.",
                    "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000]
                }
            }
        }
    }

Descrições dos campos:

  • source: identifica o serviço que originou o evento. Para eventos do SES, esse valor é aws.ses.

  • detail-type: o tipo de evento de alteração no status (consulte Tipos de eventos acima).

  • resources: matriz que contém o ARN do locatário afetado.

  • detail.data.origin — Fonte da mudança de status (por exemplo, “CUSTOMER_MANAGED” ou "“). AWS_MANAGED

  • detail.data.record.status: o novo status do locatário (ENABLED, DISABLED ou REINSTATED).

  • detail.data.record.cause: descrição do motivo para a alteração no status.

  • detalhe.data.record. lastUpdatedTimestamp — Carimbo de data e hora em que o status foi atualizado.

Você pode usar esses eventos para monitorar alterações no status do locatário e automatizar respostas em suas aplicações. Por exemplo, talvez você queira acionar alertas quando os locatários estiverem desativados ou acompanhar as métricas de integridade dos locatários ao longo do tempo.

Integração com AWS Trust & Safety

Quando a AWS Trust & Safety detecta problemas que normalmente resultariam na fiscalização em nível de conta, o sistema de inquilinos permite respostas mais direcionadas. Em vez de pausar toda a sua conta, o Centro de Confiança e Segurança pode pausar apenas os locatários problemáticos, permitindo que os locatários compatíveis continuem enviando.

Essa imposição no nível do locatário reduz o impacto dos problemas de reputação e ajuda a manter a continuidade dos negócios em seus outros fluxos de e-mails.

Você receberá notificações quando o SES desativar o envio devido a problemas graves que afetam a reputação do locatário e tiver colocado sua conta sob análise. Um caso será aberto para você no AWS Support Center para que você possa trabalhar com a Trust & Safety para resolver problemas e restaurar o envio para o inquilino afetado.

nota

Como proprietário da conta, é sua responsabilidade monitorar as métricas de reputação de todos os seus locatários. Embora o recurso de locatário isole o rastreamento de reputação no nível do locatário, a atividade combinada de envio deles ainda afeta a reputação geral da sua conta: os locatários que desenvolvem práticas de envio inadequadas podem colocar toda a sua conta em risco. Portanto, é essencial garantir que todos os locatários mantenham boas práticas de envio de e-mails para proteger a reputação da sua conta.

Práticas recomendadas

Siga estas práticas recomendadas para gerenciar com eficácia a reputação dos locatários no Amazon SES:

  • Comece com a política padrão: para a maioria dos locatários, a política de reputação padrão fornece um bom equilíbrio entre proteção e estabilidade operacional.

  • Monitore antes de aplicar — Ao integrar novos inquilinos, considere usar temporariamente a política “Nenhuma” enquanto monitora seus padrões de envio (como com EventBridge) antes de ativar a fiscalização automática.

  • Configurar EventBridge notificações — Crie alertas para descobertas de reputação para tomar medidas proativas antes que a pausa automática ocorra.

  • Analise as métricas dos locatários regularmente: monitore as estatísticas de envio no nível do locatário, mesmo na ausência de descobertas de reputação, para identificar padrões emergentes.

  • Eduque os locatários: forneça diretrizes sobre Práticas recomendadas para itens para ajudar os locatários a manter uma boa reputação de envio.

  • Aplique políticas apropriadas: aplique o nível de política “Rigoroso” a locatários de alto risco ou com histórico de problemas de reputação.

  • Reaja rapidamente às descobertas: quando uma descoberta for detectada, investigue a causa-raiz imediatamente e tome as medidas corretivas apropriadas.

  • Planejamento de recursos: projete sua estrutura de locatários para atender às suas necessidades comerciais. Os inquilinos podem representar vários clientes (ISVs), unidades de negócios, client/application tipos e requisitos regulatórios.

Limitações

Ao usar o gerenciamento de locatários, esteja ciente destas limitações:

  • Escopo regional: os locatários são específicos da região e não são replicados automaticamente entre Regiões da AWS. Se você envia e-mails de várias regiões, precisa configurar e monitorar a reputação dos locatários separadamente em cada região.

  • Limites de cota: por padrão, as contas podem criar até 10.000 locatários. Você pode solicitar aumentos por meio do console do AWS Service Quotas, com aprovação automática disponível para até 300.000 locatários para contas elegíveis.

  • Requisito do conjunto de configuração: ao enviar em nome de um locatário, você deve especificar um conjunto de configuração associado a esse locatário ou usar uma identidade que tenha um conjunto de configuração padrão associado ao locatário.

  • Períodos de cálculo de métricas: as métricas de reputação são calculadas com base na atividade de envio recente, geralmente em um período contínuo de 24 horas a 7 dias, dependendo do tipo de métrica.

  • Volume mínimo de envio: algumas descobertas de reputação exigem um volume mínimo representativo de e-mails antes que sejam acionadas.

  • Reabilitação do período de carência: depois de reabilitar um locatário pausado, ele entra em um estado “Restabelecido”, em que as descobertas de reputação ativas são temporariamente ignoradas para permitir que o locatário se recupere. O locatário permanecerá nesse estado até que todas as descobertas ativas sejam resolvidas.

  • Limitações entre contas — os inquilinos não podem abranger várias AWS contas. Cada conta gerencia seu próprio conjunto de locatários de forma independente.

  • Sem aninhamento de locatários: os locatários não podem conter outros locatários, pois são estruturas planas.

Preços

Há uma cobrança adicional por locatário por mês com base no número de e-mails. Para obter informações detalhadas sobre os preços, consulte a página de preços do SES.

Ao usar CloudWatch com métricas de inquilino, as CloudWatch métricas padrão para cada inquilino são fornecidas sem custo adicional como parte do monitoramento básico. CloudWatch Recursos adicionais, como painéis personalizados, alarmes ou monitoramento detalhado, podem incorrer em cobranças padrão. CloudWatch