本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
租用戶
本章說明如何使用 Amazon SES 租用戶管理來隔離、監控和管理 SES 帳戶中多個租用戶之間的電子郵件傳送。此功能可協助獨立軟體廠商 (ISVs)、企業和組織代表多個下游實體傳送電子郵件,維護個別的評價設定檔,並防止一個租用戶的問題影響其他人。
什麼是租戶管理?
租戶管理是一項功能,可讓您在 SES 帳戶中建立名為「租戶」的隔離容器。每個租戶可以有自己的電子郵件身分、組態集、範本和評價指標,確保電子郵件活動在不同的客戶或業務單位之間完全分開。
租戶管理解決了以下挑戰:一個客戶的不良電子郵件實務先前可能會暫停整個 SES 帳戶,影響所有其他客戶。透過租戶隔離,您可以獨立管理多個電子郵件串流,同時保持集中式監督和控制。
租用戶做為邏輯容器,將相關的 SES 資源分組在一起。當您代表特定租戶傳送電子郵件時,SES 會追蹤評價指標,並在租戶層級強制執行政策。此隔離可確保來自一個租用戶的高退信率或投訴率不會影響其他租用戶傳送的電子郵件可交付性。
租戶管理對下列項目特別有用:
-
獨立軟體廠商 (ISVs) 代表多個客戶傳送電子郵件。
-
管理不同業務單位間電子郵件通訊的企業。
-
需要依用戶端或應用程式隔離電子郵件評價的服務供應商。
-
需要符合每個租用戶不同法規要求的組織。
租戶管理的運作方式
租戶評價管理的運作方式是為您的電子郵件傳送資源建立邏輯容器。您可以將特定資源指派給每個租戶,包括已驗證的身分 (網域和電子郵件地址)、組態集和範本。代表租用戶傳送電子郵件時,您可以在 API 呼叫或 SMTP 標頭中指定租用戶,SES 會驗證正在使用的資源是否與該租用戶正確關聯。
資源關聯
SES 帳戶中的資源可以透過兩種方式與租戶建立關聯:
-
專用指派 – 特定租戶專用資源。
-
共用指派 – 可供多個租用戶使用的資源。
當您將資源與租戶建立關聯時,該租戶會取得使用該資源傳送電子郵件的許可。對於每個傳送請求,SES 會驗證指定的租用戶是否具有在請求中使用身分、組態設定和範本的許可。如果資源未正確關聯,傳送請求會失敗。
評價監控和強制執行
SES 會持續監控每個租用戶的關鍵評價指標,包括退信率、投訴率 (包括信箱提供者意見反應迴路 (FBL) 系統) 和第三方意見反應訊號。當這些指標超過定義的閾值時,SES 會建立分類為:
-
低嚴重性警告 – 如果未解決,可能會影響可交付性的次要問題。
-
高嚴重性警告 – 可能影響可交付性的嚴重問題,可能會觸發強制執行。
根據這些調查結果,SES 可以透過您設定的評價政策自動暫停有問題的租戶。有三種強制執行層級可用:
-
標準 (建議) – 在偵測到高嚴重性評價問題清單時自動暫停租戶傳送。這可提供平衡的保護,同時將中斷降至最低。
-
嚴格:偵測到任何評價調查結果時自動暫停租戶傳送,包括低嚴重性問題。提供最大保護,但可能導致更頻繁的暫停。
-
無 – 停用租用戶的自動暫停。所有評價調查結果仍會記錄並顯示,但不會採取自動強制執行動作。
當租戶指標觸發符合所選政策下強制執行閾值的評價調查結果時,系統會自動將租戶的傳送狀態更新為「已暫停」,而不會影響其他租戶的傳送功能。當租用戶暫停時,任何使用該租用戶傳送電子郵件的嘗試都會失敗,直到您檢閱問題並手動重新啟用傳送為止。此外,您可以視需要手動暫停租戶的傳送功能,並在準備好繼續傳送時將其解除暫停。
設定租戶
建立租用戶
使用 主控台:
-
登入 AWS 管理主控台,並在 https://console.aws.amazon.com/ses/
:// 開啟 SES 主控台。 -
在導覽窗格中,選擇租戶。
-
選擇建立租用戶。
-
針對租用戶名稱,輸入租用戶的唯一名稱。
-
選擇建立租用戶。
使用 AWS CLI:
aws sesv2 create-tenant \ --tenant-name "MyTenant" \ --region us-east-1
將資源指派給租用戶
建立租用戶之後,您必須先指派至少一個已驗證的身分和一個組態集,租用戶才能傳送電子郵件。
使用 主控台:
-
在 SES 主控台中,導覽至租戶頁面。
-
選取您要設定的租戶。
-
在租戶設定區段中,您可以使用身分和組態集卡片來指派這些資源。或者,您可以向下捲動至標籤區段,並使用身分和組態集索引標籤來執行相同的操作。
注意
任何嘗試刪除與租戶相關聯的身分或組態設定都會失敗。您必須先從租用戶移除這些關聯,才能刪除相關聯的資源。
-
(選用) 您可以選取標籤索引標籤,將一或多個標籤指派給租用戶。
使用 AWS CLI:
# Assign an identity to a tenant aws sesv2 create-tenant-resource-association \ --tenant-name "MyTenant" \ --resource-arn "arn:aws:ses:us-east-1:123456789012:identity/example.com" \ --region us-east-1 # Assign a configuration set to a tenant aws sesv2 create-tenant-resource-association \ --tenant-name "MyTenant" \ --resource-arn "arn:aws:ses:us-east-1:123456789012:configuration-set/MyConfigSet" \ --region us-east-1
設定評價政策
評價政策會根據評價指標自動暫停租戶的電子郵件傳送。當您建立租用戶時,SES 會自動指派標準評價政策。如果您想要變更為其他政策,請使用下列步驟。
使用 主控台:
-
在 SES 主控台中,導覽至租戶頁面。
-
選取您要設定的租戶。
-
在租戶設定區段中,您可以使用評價政策卡來指派政策。或者,您可以向下捲動至標籤區段,並使用評價政策索引標籤來執行相同操作。
-
選取下列其中一個政策:
-
標準 (建議) – 偵測到高嚴重性問題清單時暫停傳送。
-
嚴格 – 偵測到任何問題清單 (包括低嚴重性) 時暫停傳送。
-
無 – 無論問題清單為何,請勿自動暫停傳送。有與此層級相關的風險,如 中所述信任與安全。
-
使用 AWS CLI:
update-reputation-entity-policy \ --reputation-entity-type "RESOURCE" \ --reputation-entity-reference "arn:aws:ses:us-east-1:123456789012:tenant/tenantId" \ --reputation-entity-policy "arn:aws:ses:us-east-1:aws:reputation-policy/standard"
向租戶傳送電子郵件
透過租用戶傳送電子郵件時,您必須在 API 呼叫或 SMTP 標頭中指定租用戶,並確保所有使用的資源都與該租用戶相關聯。
搭配租戶使用 SendEmail API
AWS CLI 範例:
aws sesv2 send-email \ --tenant-name "MyTenant" \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Simple={Subject={Data='Test Subject',Charset=utf-8},Body={Text={Data='Test email body',Charset=utf-8}}}" \ --configuration-set-name "MyConfigSet"
AWS 適用於 Python 的 SDK 範例:
import boto3 client = boto3.client('sesv2') response = client.send_email( FromEmailAddress='sender@example.com', Destination={ 'ToAddresses': ['recipient@example.com'] }, Content={ 'Simple': { 'Subject': { 'Data': 'Test email' }, 'Body': { 'Text': { 'Data': 'This is a test email sent using a tenant.' } } } }, ConfigurationSetName='MyConfigurationSet', TenantName='MyTenant' )
搭配租戶使用 SMTP
使用 SMTP 透過租用戶傳送電子郵件時,請在電子郵件標頭中包含租用戶資訊:
X-SES-TENANT: MyTenant
此標頭告知 SES 哪些租用戶應該用於電子郵件傳送操作,允許 SES 套用適當的資源驗證和評價追蹤。
管理租戶狀態
檢視租戶狀態和指標
使用 主控台:
-
在 SES 主控台中,導覽至租戶頁面。
-
選取租戶以檢視其詳細資訊。
-
租戶狀態方塊會顯示:
傳送狀態:。
-
已啟用 – 租戶可以傳送電子郵件。
-
已暫停 – 您或 SES 自動化政策已暫停此租用戶的傳送。
-
強制執行 – 由於嚴重的評價問題,SES 已暫停傳送。
-
恢復 – 暫停後重新啟用傳送。
評價狀態:
-
未偵測到問題清單 – 沒有影響可交付性的問題。
-
低嚴重性警告 – 如果未解決,可能會影響可交付性的次要問題。
-
高嚴重性警告 – 可能影響可交付性的嚴重問題。
-
-
向下捲動至資源索引標籤下的傳送統計資料,以檢視所選日期範圍的交付、退信和投訴指標。
使用 AWS CLI:
# Get tenant details aws sesv2 get-tenant --tenant-name "MyTenant"
暫停和取消暫停租用戶
您可以視需要手動暫停租戶的傳送功能,並在準備好繼續傳送時將其解除暫停。
使用 主控台:
-
在 SES 主控台中,導覽至租戶頁面。
-
選取您要暫停或取消暫停的租用戶旁的核取方塊。
-
選擇暫停傳送或繼續傳送。
-
確認動作。
使用 AWS CLI:
若要暫停租用戶:
# Pause a tenant aws sesv2 update-reputation-entity-customer-managed-status \ --reputation-entity-type RESOURCE --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId" --sending-status DISABLED
若要取消暫停租用戶:
# Unpause a tenant aws sesv2 update-reputation-entity-customer-managed-status \ --reputation-entity-type RESOURCE --reputation-entity-reference "arn:aws:ses:us-east-1:593442965613:tenant/tenantId" --sending-status ENABLED
使用評價調查結果
檢視評價調查結果
使用 主控台:
-
在 SES 主控台中,導覽至租戶頁面。
-
選取您要檢查的租用戶。
-
導覽至評價調查結果表。
-
檢閱任何作用中的問題清單,包括其類型、嚴重性、偵測日期和指引,以解決問題。
使用 AWS CLI:
aws sesv2 list-recommendations \ --filter='{ "RESOURCE_ARN":"arn:aws:ses:us-east-1:012345678901:tenant/tenantId"}'
回應包含所有作用中問題清單的詳細資訊:
{ "Recommendations": [ { "ResourceArn": "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}", "Type": "BOUNCE", "Description": "The bounce rate exceeded 15.0% based on a representative volume of 664 emails from July 11, 2025 at 14:41 (UTC) to July 11, 2025 at 16:26 (UTC).", "Status": "OPEN", "CreatedTimestamp": "2025-07-11T16:16:14.029000+00:00", "LastUpdatedTimestamp": "2025-07-11T16:37:14.145000+00:00", "Impact": "HIGH" } ] }
了解評價調查結果
評價調查結果可讓您深入了解租戶的電子郵件傳送實務的潛在問題。每個調查結果包括:
-
影響 – 嚴重性等級 (高或低)。
-
調查結果類型 – 退信率、投訴率、來自信箱供應商的第三方意見回饋,以及 IP 封鎖清單清單。
-
年齡 – 自第一次偵測到日期以來的時間。
-
描述 – 關於問題的內容 (例如觸發調查結果的特定速率)。
-
上次檢查 – 最近狀態更新的日期。
-
解決問題 – SES 開發人員指南中相關章節的連結,其中包含協助解決問題的指引。
常見的問題清單包括:
-
高退信率 – 當退信率超過設定的閾值時。
-
投訴活動 – 收到信箱提供者超過閾值的垃圾郵件報告時。
-
第三方意見回饋 – 來自信箱提供者的負面訊號。
-
封鎖清單顯示 – 傳送 IPs時顯示在評價封鎖清單上。
解決評價問題
當您收到評價調查結果時,請務必調查根本原因並立即採取修正動作:
-
解決根本原因 – 建議租戶改善清單衛生、更新電子郵件內容或修正技術問題。
-
檢閱傳送實務 – 確保您的租戶遵守電子郵件最佳實務。
-
監控指標 – 留意退信率和投訴率的改善。
-
與受影響的各方溝通 – 通知相關的利益相關者有關問題和解決步驟。
監控與分析
設定 CloudWatch 指標
SES 會將租戶特定的指標發佈至 Amazon CloudWatch。下列指標適用於每個租用戶:
-
傳送 – 租戶傳送的電子郵件總數。
-
退信 – 租用戶的退信電子郵件數量。
-
投訴 – 租戶的退信電子郵件數量。
在 CloudWatch 中存取租戶指標:
-
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇指標。
-
選取 AWS/SES 命名空間。
-
選擇依 TenantId 和 TenantName 來檢視租戶特定的指標。
設定 EventBridge 通知
根據預設,SES 會在偵測到租用戶評價調查結果或租用戶狀態變更時,將事件傳送至 EventBridge 預設事件匯流排。
您可在預設事件匯流排上建立規則,以識別 EventBridge 要傳送至一個或多個指定目標的特定事件。
提供下列詳細資訊類型:
對於租戶傳送狀態變更:
-
Sending Status Enabled– 租用戶已啟用且可傳送電子郵件。 -
Sending Status Disabled– 租用戶已暫停,無法傳送電子郵件。
對於評價調查結果:
-
Advisor Recommendation Status Open -
Advisor Recommendation Status Closed
設定 EventBridge 規則
-
在 https://console.aws.amazon.com/events/
開啟 Amazon EventBridge 主控台。 -
選擇 Create rule (建立規則)。
-
輸入規則的名稱和說明。
-
針對 Define pattern (定義模式),選擇 Event pattern(事件模式)。
-
選擇 Pre-defined pattern by service (依服務預先定義模式)。
-
選擇 SES 做為服務名稱。
-
針對事件類型,選擇啟用傳送狀態或停用傳送狀態。
-
設定事件模式以符合您感興趣的特定事件。
-
選擇您的目標 (例如 AWS Lambda 函數、Amazon SNS 主題或 Amazon SQS 佇列)。
-
視需要設定任何其他設定。
-
選擇建立。
評價調查結果的 EventBridge 規則模式範例:
{ "detail-type": "Advisor Recommendation Status Open", "source": "aws.ses", "account": "012345678901", "time": "2023-11-15T17:00:59Z", "region": "us-east-1", "resources": [ "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}" ], "detail": { "version": "1.0.0", "data": "The bounce rate exceeded 15.0% based on a representative volume of 197 emails from July 11, 2025 at 14:43 (UTC) to July 11, 2025 at 16:13 (UTC).", "metadata":{"impact":"HIGH","type":"BOUNCE"} } }
傳送狀態變更的 EventBridge 規則模式範例:
{ "detail-type": "Sending Status Disabled", "source": "aws.ses", "account": "012345678901", "time": "2025-07-24T12:44:28Z", "region": "us-east-1", "resources": [ "arn:aws:ses:us-east-1:012345678901:tenant/{tenant-name}/{tenant-id}" ], "detail": { "version": "1.0.0", "data": { "origin": "CUSTOMER_MANAGED", "record": { "status": "DISABLED", "cause": "Status manually updated.", "lastUpdatedTimestamp": [2025, 7, 24, 12, 44, 28, 995000000] } } } }
欄位描述:
-
source – 識別產生事件的服務。對於 SES 事件,此值為
aws.ses。 -
detail-type – 狀態變更事件的類型 (請參閱上述事件類型)。
-
資源 – 包含受影響租用戶 ARN 的陣列。
-
detail.data.origin – 狀態變更的來源 (例如 "CUSTOMER_MANAGED" 或 "AWS_MANAGED")。
-
detail.data.record.status – 租用戶的新狀態 (ENABLED、DISABLED 或 REINSTATED)。
-
detail.data.record.cause – 狀態變更原因的描述。
-
detail.data.record.lastUpdatedTimestamp – 狀態更新時的時間戳記。
您可以使用這些事件來監控租戶狀態變更,並自動化應用程式中的回應。例如,您可能想要在停用租用戶時觸發提醒,或追蹤租用戶運作狀態指標一段時間。
與 AWS 信任與安全的整合
當 AWS 信任與安全偵測到通常會導致帳戶層級強制執行的問題時,租戶系統會啟用更多目標回應。信任與安全可以僅暫停有問題的租用戶,同時允許合規租用戶繼續傳送,而不是暫停整個帳戶。
此租戶層級強制執行可降低評價問題的影響,並有助於維持其他電子郵件串流的業務持續性。
當 SES 由於影響租戶評價的高嚴重性問題而停用傳送,並且您的帳戶受到審核時,您將會收到通知。案例會在 AWS 支援中心為您開啟,讓您可以與信任與安全部門合作,以解決問題並還原受影響租用戶的傳送。
注意
身為帳戶擁有者,您有責任監控所有租戶的評價指標。雖然租用戶功能會在租用戶層級隔離評價追蹤,但其合併傳送活動仍會影響您的整體帳戶評價,而發生不良傳送實務的租用戶可能會讓您的整個帳戶面臨風險。因此,必須確保所有租戶維持良好的電子郵件傳送實務,以保護您帳戶的信譽。
最佳實務
遵循這些最佳實務,以有效管理 Amazon SES 中的租戶評價:
-
從標準政策開始 – 對於大多數租戶,標準評價政策在保護和操作穩定性之間提供良好的平衡。
-
強制執行前進行監控 – 加入新租戶時,請考慮暫時使用「無」政策,同時監控其傳送模式 (例如使用 EventBridge),再啟用自動強制執行。
-
設定 EventBridge 通知 – 建立評價調查結果的提醒,以在自動暫停發生之前採取主動動作。
-
定期檢閱租戶指標 – 監控租戶層級的傳送統計資料,即使沒有評價調查結果也一樣,以識別新興模式。
-
教育您的租戶 – 提供有關 的指導方針電子郵件最佳實務,以協助租戶維持良好的傳送評價。
-
套用適當的政策 – 將嚴格政策套用到高風險租戶或具有評價問題歷史記錄的租戶。
-
快速回應問題清單 – 偵測到問題清單時,請立即調查根本原因並採取適當的修正動作。
-
資源規劃 – 設計符合您業務需求的租戶結構。租用戶可以代表多個客戶 (ISVs)、業務單位、用戶端/應用程式類型和法規要求。
限制
使用租戶管理時,請注意下列限制:
-
區域範圍 – 租用戶是區域特定的,不會自動複寫 AWS 區域。如果您從多個區域傳送電子郵件,則需要在每個區域中分別設定和監控租戶評價。
-
配額限制 – 根據預設,帳戶最多可以建立 10,000 個租用戶。您可以透過 Service Quota 主控台請求增加 AWS ,並針對合格帳戶提供最多 300,000 個租用戶的自動核准。
-
組態設定需求 – 代表租用戶傳送時,您必須指定與該租用戶相關聯的組態設定,或使用具有與該租用戶關聯之預設組態設定的身分。
-
指標計算期間 – 評價指標是根據最近的傳送活動計算,通常在 24 小時到 7 天的滾動期間,取決於指標類型。
-
最小傳送量 – 有些評價調查結果需要最低代表性的電子郵件量,才能觸發電子郵件。
-
重新啟用寬限期 – 重新啟用暫停的租用戶之後,他們會進入「恢復」狀態,暫時忽略作用中的評價調查結果,以允許租用戶復原。租用戶將保持此狀態,直到所有作用中的問題清單都解決為止。
-
跨帳戶限制 – 租用戶不能跨越多個 AWS 帳戶。每個帳戶都會獨立管理自己的一組租用戶。
-
沒有租用戶巢狀 – 租用戶不能包含其他租用戶 - 它們是平面結構。
定價
根據電子郵件數量,每個租戶每月需支付額外費用。如需詳細的定價資訊,請參閱 SES 定價頁面
搭配租戶指標使用 CloudWatch 時,提供每個租戶的標準 CloudWatch 指標,作為基本監控的一部分,無需額外費用。自訂儀表板、警示或詳細監控等其他 CloudWatch 功能可能會產生標準 CloudWatch 費用。
