AWSの学習メモ

• AWSのblackbaltの動画を15分以上毎日見る
  • AWS SES
  • https://www.youtube.com/watch?v=FaBxMG_CNiU&list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY&index=9
• 動画を簡単にまとめる

AWS SES

バウンス
    SMTPセッション時エラー
        送信元のMTAがエンベロープの発信者メールアドレスにエラーメール
    SMTPセッション以外
        送信先のMTAがエンベロープの発信者メールアドレスにエラーメール

    エラー発生時にユーザが以内など恒久的なエラー => バウンス

SES以外
    メリット
        - 慣れたMTAの既存のノウハウをい返せる
        - 宛先ISPの送信ルールの適用が柔軟に自分たちで出来る
    デメリット
        - 全て構築しなければならない
        - Email送信のための制限解除やDNS逆引きなどAWSに申請が必要

    EC2で構築
        - MTAのホスト名とEIP用意
        - ポート25制限解除とDNS逆引き登録申請
        - メール関連のDNS設定
            - SPF、DKIM、MXレコード
        - バウンス処理

    メールボックスシュミレーターなるものがある

Bounce処理は重要。
受けてのSPAM扱いにならないように相手先の注意事項の確認と検証は必ずする

メール受信
    ※一般的なメールボックスは無い

    - S3バケットへのメール配信
    - SNSトピックへのメール公開
    - Lambdaを使ったカスタムレコード
    - バウンスアクション
    - 受信ルールセットの評価停止
    - ヘッダーの追加
    - Amazon WorkMailアクション

IPアドレスフィルタ
    1つでも設定すると   
        - EC2のIPアドレスから送信されるメールをブロックする
        - EC2のIPアドレスから受信する場合は許可指定する


メール送信のお作法や受信側の迷惑にならないようにする。
    - 最悪利用停止も考えられる
        - BounceやComplaint（受信者が拒否）の処理を行うこと
        - Spam判定とされるメールは送らない
        - docomo等のメールフィルタは非公開だけど注意事項は出てるので確認すること
    

AWSの学習メモ

• AWSのblackbaltの動画を15分以上毎日見る
  • AWS SES
  • https://www.youtube.com/watch?v=FaBxMG_CNiU&list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY&index=9
• 動画を簡単にまとめる

AWS SES

    概要：
        - コスト効率の高いクラウドベースのEメール
        - イベントをトリガーにメール通知
        - S3バケットに対して配信可能
        - バージニア、オレゴン、アイルランドで利用可能

    ユースケース
        - トランザクションメッセージ送信
            - 購入、出荷、注文状況、ポリシー変更とか
        - マーケティングコミュニケーションの送信
            - 広告、ニュースレター、特典情報、顧客が希望する製品やサービス
        - 通知の送信
            - システムヘルスレポート、アプリケーションアラート、ワークフローステータス
        - 受信Eメールの受信
            - S3バケットに自動的に配信してカスタムコードの実行やSNSで通知

    メール送信
        1. コンソールを利用したメール送信
            システム・セットアップやテスト時
        2. APIを利用
            SendEmail API: from、to、subject、bodyだけを用意すれば送信可能
            SendRawEmail API: メッセージ全体をアプリケーション側で生成して送信
                IAMユーザ、グループ、ロールで実行できるSES APIアクションを指定
        3. SMTPインターフェイスを利用
            - port: 25/465(smtp over ssl)/587(Message submission)
            - TLS必須（Transport Layer Security）
            - 要認証
                認証には専用IAMユーザを作成してクレデンシャルを使用

        SMTPエンドポイントを利用する
            ※デフォルトではEC2から外向きTCP25番ポートは制限対象
                spamのリレー防止
                誤ったspam送信から利用者を守る

    SESと配送先サービスプロバイダの対応
        - 24時間あたりに送信できるEメールの最大数
        - 1秒あたりにアカウントから受け付けるEメールの最大数
            ※制限を超えることは可能だが超えた状態をキープはできない

            SES HTTP REST APIで送信
                -> Daily message quota exceeded：1日分の制限超え
                -> Maximum sending rate exceeded：1秒の制限超え
            SMTPで送信
                -> 454 Throttling failure: Maximum sending rate exceeded
                -> 454 throttling failure: Daily message quota exceeded

        自動的に引き上げる
            - 質の高いコンテンツを送信
            - 実際の本稼働のコンテンツを送信
            - 現在のクォーターに近い送信ボリュームを維持
            - バウンスと苦情を低く抑える

    追跡機能
        オープントラッキング
            1ピクセルx1ピクセルの透明GIF画像ファイルへの固有リンクが挿入されている
        クリックトラッキング
            Eメール内の各リンクを固有のリダイレクトリンクに置き換えている

            イベントトラッキングで可能

    テンプレート
        - アカウント毎に10000まで

AWSの学習メモ

• AWSのblackbaltの動画を15分以上毎日見る
  • AWS Lambda4
  • https://www.youtube.com/watch?v=AOx5iNmxOC8&list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY&index=8
• 動画を簡単にまとめる

AWS Lambda4

続き

非同期う呼び出し（event）
    - SQSにキューイング
    - 内部的にpollerプロセスがメッセージを取得してLambda実行
    - パス上のトラフィックはTLS

ランタイム
    - AWSが責任
    - カスタマイズランタイムの場合はユーザの責任

Lambda関数のAudit
    - CloudTrail
        - AWS Lambdaを含むAWSアカウント全体の統制、コンプライアンス、オペレーション監査、リスク監査
    - Config
        - Lambda関数、ランタイム、タグ、ハンドラ名、コードサイズ、メモリ割当
        　タイムアウト設定、同時実行数の設定に対する設定変更や削除を追跡

Lambdaのコンプライアンス
    - AICPA SOC
    - ISO 27001
    - ISO 9001
    - PCI DSS
    - FedRAMP
    - HIPAA

セキュアポイント
    - パッチが適用されていないサーバは存在しない
    - SSH不要
    - すべてのリクエストは認可されて監査可能
    - Lambdaは短命
    - 利用する各言語のベストプラクティスに沿う
    - 最低限必要な権限はCloudWatchLogsへの出力権限
    - 必要最小限のアクション許可
    - 1つのIAMロール
    - 認証情報はハードコーディングしない
        - 環境変数
        - KMS
        - Systems Manager