本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
租户
本章介绍如何使用 Amazon SES 租户管理来隔离、监控和管理您的 SES 账户中多个租户之间发送的电子邮件。此功能可帮助独立软件供应商 (ISVs)、代表多个下游实体发送电子邮件的企业和组织维护单独的信誉档案,并防止一个租户的问题影响其他租户。
什么是租户管理?
租户管理功能允许您在 SES 账户中创建名为 “租户” 的隔离容器。每个租户都可以拥有自己的电子邮件身份、配置集、模板和信誉指标,从而确保电子邮件活动在不同的客户或业务部门之间完全分开。
租户管理解决了这样一个难题,即一个客户不良的电子邮件做法以前可能会暂停整个 SES 帐户,从而影响所有其他客户。借助租户隔离,您可以独立管理多个电子邮件流,同时保持集中式监督和控制。
租户充当将相关的 SES 资源组合在一起的逻辑容器。当您代表特定租户发送电子邮件时,SES 会跟踪信誉指标,并在租户级别执行策略。这种隔离可确保一个租户的高退回率或投诉率不会影响其他租户发送的电子邮件的可送达性。
租户管理在以下方面特别有价值:
-
独立软件供应商 (ISVs) 代表多个客户发送电子邮件。
-
企业管理不同业务部门的电子邮件通信。
-
需要按客户端或应用程序隔离电子邮件信誉的@@ 服务提供商。
-
要求每个租户遵守不同监管要求的@@ 组织。
租户管理的工作原理
租户信誉管理的工作原理是为您的电子邮件发送资源创建一个逻辑容器。您可以为每个租户分配特定的资源,包括经过验证的身份(域和电子邮件地址)、配置集和模板。代表租户发送电子邮件时,您可以在 API 调用或 SMTP 标头中指定租户,然后 SES 会验证正在使用的资源是否与该租户正确关联。
资源关联
您的 SES 账户中的资源可以通过两种方式与租户关联:
-
专用任务-仅供特定租户使用的资源。
-
共享分配-可供多个租户使用的资源。
当您将资源与租户关联时,该租户将获得使用该资源发送电子邮件的权限。对于每个发送请求,SES 都会验证指定的租户是否有权在请求中使用身份、配置集和模板。如果资源关联不正确,则发送请求将失败。
声誉监控和执法
SES 持续监控每个租户的关键信誉指标,包括退回率、投诉率(包括来自邮箱提供商反馈循环 (FBL) 系统的投诉率)和第三方反馈信号。当这些指标超过定义的阈值时,SES 会创建 “信誉调查结果”,分类为:
-
低严重性警告 — 如果不加以解决,可能会影响送达率的小问题。
-
高严重性警告 — 可能影响送达率并可能触发执法的严重问题。
根据这些发现,SES 可以通过您配置的信誉策略自动暂停有问题的租户。有三个执法级别可供选择:
-
标准(推荐)-当检测到高严重性信誉发现时,自动暂停租户发送。这提供了平衡的保护,同时最大限度地减少了干扰。
-
严格-检测到任何信誉发现(包括低严重性问题)时,自动暂停租户发送。提供最大程度的保护,但可能会导致更频繁的暂停。
-
无-禁用租户的自动暂停。所有声誉调查结果仍会记录在案并可见,但不会采取自动执法行动。
当租户的指标触发的信誉发现符合您所选策略下的强制执行阈值时,系统会自动将租户的发送状态更新为 “已暂停”,而不会影响其他租户的发送能力。当租户暂停时,在您查看问题并手动重新启用发送功能之前,使用该租户发送电子邮件的任何尝试都将失败。此外,您可以在需要时手动暂停租户的发送功能,并在准备好恢复发送时取消暂停。
设置租户
创建租户
使用控制台:
-
登录到 AWS 管理控制台并打开 SES 控制台,网址为https://console.aws.amazon.com/ses/
。 -
在导航窗格中,选择 “租户”。
-
选择 “创建租户”。
-
在 “租户名称” 中,输入租户的唯一名称。
-
选择 “创建租户”。
使用 AWS CLI:
aws sesv2 create-tenant \ --tenant-name "MyTenant" \ --region us-east-1
为租户分配资源
创建租户后,您必须分配至少一个经过验证的身份和一个配置集,然后租户才能发送电子邮件。
使用控制台:
-
在 SES 控制台中,导航到 “租户” 页面。
-
选择要配置的租户。
-
在 “租户设置” 部分,您可以使用身份和配置集卡来分配这些资源。或者,您可以向下滚动到选项卡式部分,然后使用身份和配置集选项卡来执行相同的操作。
注意
任何删除与租户关联的身份或配置集的尝试都将失败。必须先从租户中移除这些关联,然后才能删除关联的资源。
-
(可选)您可以通过选择 “标签” 选项卡为租户分配一个或多个标签。
使用 AWS CLI:
# Assign an identity to a tenant aws sesv2 create-tenant-resource-association \ --tenant-name "MyTenant" \ --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \ --region us-east-1 # Assign a configuration set to a tenant aws sesv2 create-tenant-resource-association \ --tenant-name "MyTenant" \ --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \ --region us-east-1
配置信誉策略
信誉策略根据信誉指标确定何时自动暂停租户的电子邮件发送。创建租户时,SES 会自动分配标准信誉策略。如果您想更改为其他策略,请使用以下步骤。
使用控制台:
-
在 SES 控制台中,导航到 “租户” 页面。
-
选择要配置的租户。
-
在 “租户设置” 部分,您可以使用信誉策略卡来分配策略。或者,您可以向下滚动到选项卡式部分,然后使用 “信誉策略” 选项卡执行相同操作。
-
选择以下策略之一:
-
标准(推荐)-检测到严重性较高的发现时暂停发送。
-
严格-检测到任何发现(包括低严重性)时暂停发送。
-
无 — 无论发现结果如何,都不要自动暂停发送。如中所述,此级别存在与之相关的风险信任与安全。
-
使用 AWS CLI:
update-reputation-entity-policy \ --reputation-entity-type "RESOURCE" \ --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \ --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"
向租户发送电子邮件
通过租户发送电子邮件时,您必须在 API 调用或 SMTP 标头中指定租户,并确保使用的所有资源都与该租户关联。
对租户使用 SendEmail API
AWS CLI 示例:
aws sesv2 send-email \ --tenant-name "MyTenant" \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \ --configuration-set-name "MyConfigSet"
AWS Python 开发工具包示例:
import boto3 client = boto3.client('sesv2') response = client.send_email( FromEmailAddress='sender@example.com', Destination={ 'ToAddresses': ['recipient@example.com'] }, Content={ 'Simple': { 'Subject': { 'Data': 'Test email' }, 'Body': { 'Text': { 'Data': 'This is a test email sent using a tenant.' } } } }, ConfigurationSetName='MyConfigurationSet', TenantName='MyTenant' )
对租户使用 SMTP
使用 SMTP 通过租户发送电子邮件时,请在电子邮件标题中包含租户信息:
X-SES-TENANT: MyTenant
此标头告诉 SES 应使用哪个租户进行电子邮件发送操作,从而允许 SES 应用适当的资源验证和信誉跟踪。
管理租户状态
查看租户状态和指标
使用控制台:
-
在 SES 控制台中,导航到 “租户” 页面。
-
选择租户以查看其详细信息。
-
“租户状态” 框显示:
发送状态:.
-
已启用-租户可以发送电子邮件。
-
已@@ 暂停 — 您或 SES 自动策略已暂停为此租户发送。
-
强制执行 — 由于严重的声誉问题,SES 已暂停发送。
-
已恢复-发送在暂停后已重新激活。
信誉状态:
-
未检测到任何发现-未出现影响送达率的问题。
-
低严重性警告-如果不加以解决,可能会影响送达率的小问题。
-
高严重性警告-可能影响送达率的严重问题。
-
-
向下滚动到 “资源” 选项卡下的 “发送统计信息”,查看所选日期范围内的送达、退回和投诉指标。
使用 AWS CLI:
# Get tenant details aws sesv2 get-tenant --tenant-name "MyTenant"
暂停和取消暂停租户
您可以在需要时手动暂停租户的发送功能,也可以在准备好恢复发送时取消暂停。
使用控制台:
-
在 SES 控制台中,导航到 “租户” 页面。
-
选中要暂停或取消暂停的租户旁边的复选框。
-
选择 “暂停发送” 或 “恢复发送”。
-
确认该操作。
使用 AWS CLI:
要暂停租户,请执行以下操作:
# Pause a tenant aws sesv2 update-reputation-entity-customer-managed-status \ --reputation-entity-type RESOURCE --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId" --sending-status DISABLED
要取消暂停租户,请执行以下操作:
# Unpause a tenant aws sesv2 update-reputation-entity-customer-managed-status \ --reputation-entity-type RESOURCE --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId" --sending-status ENABLED
处理声誉调查结果
查看信誉调查结果
使用控制台:
-
在 SES 控制台中,导航到 “租户” 页面。
-
选择要检查的租户。
-
导航至信誉调查结果表。
-
查看所有活跃的发现,包括其类型、严重程度、检测日期和解决问题的指南。
使用 AWS CLI:
aws sesv2 list-recommendations \ --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'
该响应包含有关所有有效发现的详细信息:
{ "Recommendations": [ { "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}", "Type": "BOUNCE", "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).", "Status": "OPEN", "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00", "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00", "Impact": "HIGH" } ] }
了解声誉调查结果
信誉调查结果可让您深入了解租户电子邮件发送实践中的潜在问题。每项发现包括:
-
影响-严重性级别(高或低)。
-
查找类型-退回率、投诉率、来自邮箱提供商的第三方反馈以及 IP 黑名单列表。
-
年龄-自首次检测到日期以来的时间。
-
描述-有关问题的背景(例如触发发现的具体比率)。
-
上次检查-最新状态更新的日期。
-
解决问题-指向 SES 开发人员指南中相关部分的链接,其中包含帮助解决问题的指南。
常见的发现包括:
-
高跳出率-当跳出率超过配置的阈值时。
-
投诉活动-当收到来自邮箱提供商的垃圾邮件报告超过阈值时。
-
第三方反馈-来自邮箱提供商的负面信号。
-
屏蔽名单露面 — 发送时 IPs 会出现在信誉屏蔽名单上。
解决声誉问题
当你收到声誉调查结果时,重要的是要调查根本原因并立即采取纠正措施:
-
解决根本原因 — 建议您的租户改善列表卫生、更新电子邮件内容或修复技术问题。
-
查看发送惯例-确保您的租户遵守电子邮件最佳实践。
-
监控指标 — 关注退回率和投诉率的改善。
-
与受影响各方沟通 — 向相关利益相关者通报问题和解决步骤。
监控和分析
设置 CloudWatch 指标
SES 会向 Amazon 发布租户特定的指标。 CloudWatch每个租户都有以下指标:
-
已@@ 发送-租户发送的电子邮件总数。
-
退回次数-租户被退回的电子邮件数量。
-
投诉-租户被退回的电子邮件数量。
在以下位置访问租户指标 CloudWatch:
-
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,选择指标。
-
选择 AWS/SES 命名空间。
-
选择按 TenantId和TenantName查看租户特定的指标。
设置 EventBridge通知
默认情况下,当检测到租户信誉发现或租户状态发生变化时,SES 会将事件发送到 EventBridge 默认事件总线。
您可以在默认事件总线上创建规则,以识别要发送 EventBridge到一个或多个指定目标的特定事件。
有以下详细信息类型可供选择:
对于发送状态更改的租户:
-
Sending Status Enabled— 租户已启用,可以发送电子邮件。 -
Sending Status Disabled— 租户已暂停,无法发送电子邮件。
有关声誉调查结果:
-
Advisor Recommendation Status Open -
Advisor Recommendation Status Closed
设置 EventBridge 规则
-
打开 Amazon EventBridge 控制台,网址为https://console.aws.amazon.com/events/
。 -
选择创建规则。
-
为您的规则输入名称和描述。
-
对于 Define pattern (定义模式),选择 Event pattern (事件模式)。
-
选择 Pre-defined pattern by service (服务预定义的模式)。
-
选择 SES 作为服务名称。
-
对于 “事件类型”,选择 “发送状态已启用” 或 “发送状态已禁用”。
-
配置事件模式以匹配您感兴趣的特定事件。
-
选择您的目标(例如 AWS Lambda 函数、亚马逊 SNS 主题或亚马逊 SQS 队列)。
-
根据需要配置任何其他设置。
-
选择创建。
信誉调查结果的 EventBridge 规则模式示例:
{ "detail-type": "Advisor Recommendation Status Open", "source": "aws.ses", "account": "012345678901", "time": "2023-11-15T17:00:59Z", "region": "us-east-1", "resources": [ "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}" ], "detail": { "version": "1.0.0", "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).", "metadata":{"impact":"HIGH","type":"BOUNCE"} } }
发送状态更改的 EventBridge 规则模式示例:
{ "detail-type": "Sending Status Disabled", "source": "aws.ses", "account": "012345678901", "time": "2025-07-24T12:44:28Z", "region": "us-east-1", "resources": [ "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}" ], "detail": { "version": "1.0.0", "data": { "origin": "CUSTOMER_MANAGED", "record": { "status": "DISABLED", "cause": "Status manually updated.", "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000] } } } }
字段描述:
-
s@@ ourc e-标识生成事件的服务。对于 SES 事件,此值为
aws.ses。 -
detail-ty pe — 状态更改事件的类型(参见上面的事件类型)。
-
资源-包含受影响租户的 ARN 的数组。
-
deta.data.origin — 状态变更的来源(例如,“CUSTOMER_MANAGED” 或 “”)。AWS_MANAGED
-
deta.data.record.st atus — 租户的新状态(已启用、禁用或已恢复)。
-
deta.data.record.cause — 状态更改原因的描述。
-
详情.data.record。 lastUpdatedTimestamp — 更新状态的时间戳。
您可以使用这些事件来监控租户状态的变化并自动执行应用程序中的响应。例如,您可能希望在租户被禁用时触发警报,或者跟踪一段时间内的租户健康指标。
与 AWS 信任与安全集成
当 T AWS rust & Safety 检测到通常会导致账户级执法的问题时,租户系统会启用更有针对性的响应。Trust & Safety 可以只暂停有问题的租户,同时允许合规租户继续发送,而不是暂停整个账户。
这种租户级别的强制措施减少了声誉问题的影响,并有助于保持其他电子邮件流的业务连续性。
当 SES 因影响租户声誉的高严重性问题而禁用发送并对您的帐户进行审查时,您将收到通知。Su AWS pport Center 将为您开启一个案例,以便您可以与 Trust & Safety 合作解决问题并恢复对受影响租户的发送。
注意
作为账户所有者,您有责任监控所有租户的声誉指标。虽然租户功能在租户级别隔离了信誉跟踪,但他们的合并发送活动仍然会影响您的整体账户声誉——发送行为不佳的租户可能会使您的整个账户面临风险。因此,必须确保所有租户都保持良好的电子邮件发送习惯,以保护您的账户地位。
最佳实践
遵循以下最佳实践,有效管理 Amazon SES 中的租户声誉:
-
从@@ 标准策略开始 — 对于大多数租户来说,标准信誉策略在保护和运营稳定性之间取得了良好的平衡。
-
在强制执行之前进行监控 — 新租户入职时,请考虑暂时使用 “无” 策略,同时监控他们的发送模式(例如使用 EventBridge),然后再启用自动强制执行。
-
设置 EventBridge 通知-针对信誉发现创建警报,以便在自动暂停发生之前采取主动行动。
-
定期查看租户指标 — 即使没有信誉调查结果,也要监控租户级别的发送统计数据,以确定新出现的模式。
-
教育您的租户-提供指导方针电子邮件最佳实践,帮助租户保持良好的发送声誉。
-
应用适当的政策-将严格政策应用于高风险租户或有声誉问题历史的租户。
-
对@@ 发现迅速做出反应-检测到发现后,立即调查根本原因并采取适当的纠正措施。
-
资源规划-设计您的租户结构以满足您的业务需求。租户可以代表多个客户 (ISVs)、业务部门、 client/application 类型和监管要求。
限制
使用租户管理时,请注意以下限制:
-
区域范围-租户是特定于区域的,不会自动跨区域复制。 AWS 区域如果您从多个区域发送电子邮件,则需要在每个区域分别配置和监控租户信誉。
-
配额限制-默认情况下,账户最多可以创建 10,000 个租户。您可以通过 AWS 服务配额控制台申请增加配额,符合条件的账户最多可自动批准多达 300,000 名租户。
-
配置集要求-代表租户发送时,必须指定与该租户关联的配置集,或者使用具有与租户关联的默认配置集的身份。
-
指标计算周期 — 信誉指标是根据最近的发送活动计算的,通常在 24 到 7 天之间,具体取决于指标类型。
-
最低发送量 — 某些信誉调查结果要求在触发电子邮件之前达到最低的代表性电子邮件量。
-
重新启用宽限期 — 重新启用已暂停的租户后,他们将进入 “已恢复” 状态,在此状态下,将暂时忽略有效的信誉调查结果,以允许租户恢复。在所有有效调查结果得到解决之前,租户将保持此状态。
-
跨账户限制-租户不能跨多个 AWS 账户。每个账户都独立管理自己的租户集。
-
没有租户筑巢 ——租户不能容纳其他租户——它们是平坦的建筑。
定价
根据电子邮件的数量,每个租户每月需支付额外费用。有关详细的定价信息,请参阅 S ES 定价页面
CloudWatch 与租户指标一起使用时,作为基本监控的一部分,将免费提供每个租户的标准 CloudWatch 指标。自定义仪表板、警报或详细监控等其他 CloudWatch 功能可能会产生标准 CloudWatch费用。
