Setup-Anleitung

Ihr SES in etwa fünf Minuten verbinden

Zwei Modi: Lassen Sie TrackSES mit einem skalierten IAM-Schlüssel alles automatisch konfigurieren, oder provisionieren Sie die AWS-Ressourcen selbst und teilen Sie nichts.

Minimale Rechte , kein ses:Send*, keine bestehende Konfiguration berührt

SES events

SNS topic

TrackSES

Fügen Sie einen skalierten AWS-IAM-Zugriffsschlüssel ein und TrackSES erledigt den Rest: Es erstellt ein dediziertes SNS-Topic, ein SES-Configuration-Set und hängt es an Ihre Versanddomains , in Sekunden.

Einen skalierten IAM-Benutzer erstellen

Erstellen Sie in der AWS-IAM-Konsole einen neuen Benutzer (keine Rolle) und hängen Sie die untenstehende Minimal-Berechtigungs-Policy an. Sie ist ausschließlich auf Ressourcen mit dem Präfix trackses-* beschränkt , und berührt niemals Ihre bestehende Konfiguration oder Identitäten.

trackses-iam-policy.jsonminimale Rechte

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:CreateTopic", "sns:Subscribe",
        "sns:SetTopicAttributes", "sns:GetTopicAttributes",
        "sns:ListSubscriptionsByTopic", "sns:DeleteTopic"
      ],
      "Resource": "arn:aws:sns:*:*:trackses-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ses:ListEmailIdentities", "ses:GetEmailIdentity",
        "ses:CreateConfigurationSet",
        "ses:CreateConfigurationSetEventDestination",
        "ses:PutEmailIdentityConfigurationSetAttributes",
        "ses:DeleteConfigurationSet"
      ],
      "Resource": "*" /* scoped by action — no Send* */
    }
  ]
}

Zugriffsschlüssel in TrackSES einfügen

Kopieren Sie die Zugriffsschlüssel-ID und den geheimen Schlüssel. Fügen Sie sie in den Projekteinstellungen von TrackSES unter AWS-Anmeldeinformationen ein. Schlüssel werden AES-256-GCM-verschlüsselt gespeichert und nie protokolliert.

AES-256-GCM-verschlüsselt im Ruhezustand

TrackSES konfiguriert alles

TrackSES erstellt automatisch das SNS-Topic, das SES-Configuration-Set, abonniert den Webhook und hängt das Configuration-Set an jede Ihrer Versanddomains , ein Klick pro Domain.

SNS topic created Config set created Webhook subscribed Domains attached

Live-Events beginnen zu fließen

Sobald alles eingerichtet ist, fließen Zustellungen, Bounces, Beschwerden, Öffnungen und Klicks in Echtzeit in Ihr Dashboard. Fertig.

TrackSES speichert keine Anmeldeinformationen. Provisionieren Sie die AWS-Ressourcen selbst per CloudFormation (ein Klick) oder manuell , und teilen Sie nur eine Webhook-URL.

CloudFormation

Option A , CloudFormation (ein Klick)

Starten Sie den vorab ausgefüllten CloudFormation-Stack. Er provisioniert das SNS-Topic und das SES-Configuration-Set in Ihrem Konto mit der bereits eingebetteten TrackSES-Webhook-URL.

CloudFormation-Stack starten

Das Template ist in CloudFormation schreibgeschützt; prüfen Sie es vor dem Start.

Option B , Manuelle Schritte

Ein SNS-Topic erstellen

Erstellen Sie in der AWS-Konsole (oder CLI) ein Standard-SNS-Topic mit dem Namen trackses-ses-events oder einem beliebigen Namen Ihrer Wahl.

terminal , aws-cli

$ aws sns create-topic --name trackses-ses-events

TrackSES als HTTPS-Endpunkt abonnieren

Fügen Sie ein HTTPS-Abonnement hinzu, das auf die Webhook-URL Ihres TrackSES-Projekts zeigt. AWS sendet eine Bestätigungsanfrage , TrackSES bestätigt sie automatisch.

terminal , aws-cli

$ aws sns subscribe \
    --topic-arn arn:aws:sns:us-east-1:123456789012:trackses-ses-events \
    --protocol https \
    --notification-endpoint https://app.trackses.com/webhooks/sns/YOUR_PROJECT_ID

Configuration-Set erstellen und anhängen

Erstellen Sie ein SES-Configuration-Set mit einem SNS-Ereignisziel, das auf Ihr Topic zeigt, und legen Sie es dann als Standard für jede Ihrer Versanddomains fest.

terminal , aws-cli

$ aws sesv2 create-configuration-set-event-destination \
    --configuration-set-name trackses-acme-io \
    --event-destination-name trackses-events \
    --event-destination SnsDestination={TopicArn=arn:aws:sns:…},Enabled=true

Events beginnen einzutreffen

TrackSES erkennt das erste Event, pinnt die Topic-ARN automatisch an und Ihr Live-Stream ist bereit. Keine Anmeldeinformationen werden jemals geteilt.

IAM-Berechtigungsumfang

Genau worauf der Schlüssel zugreifen kann

Im automatischen Modus erhält der IAM-Benutzer eine einzige Inline-Policy mit minimalen Rechten. Jede Aktion ist auf Ressourcen trackses-* beschränkt. Ihre bestehende SES-Konfiguration, Identitäten und andere AWS-Ressourcen bleiben unberührt.

SNS , beschränkt auf

arn:aws:sns:*:*:trackses-*

erlaubt · beschränkt

sns:CreateTopic

sns:Subscribe

sns:SetTopicAttributes

sns:GetTopicAttributes

sns:ListSubscriptionsByTopic

sns:DeleteTopic

SES , beschränkt auf

trackses-* config sets

erlaubt · beschränkt

ses:ListEmailIdentities

ses:GetEmailIdentity

ses:CreateConfigurationSet

ses:CreateConfigurationSetEventDestination

ses:PutEmailIdentityConfigurationSetAttributes

ses:DeleteConfigurationSet

Nie gewährt

in either mode

nie

ses:Send*

ses:SendEmail

ses:SendRawEmail

ses:SendBulkEmail

ses:UpdateAccountSendingEnabled

ses:DeleteIdentity

Sicherheitsmodell

Was TrackSES kann , und was nicht

Kann tun

Ihre Liste der Versandidentitäten lesen, damit Sie das Configuration-Set per Klick anhängen können

Dedizierte trackses-*-SNS-Topics und SES-Configuration-Sets in Ihrem Konto erstellen und verwalten

SES-Ereignisbenachrichtigungen (zugestellt, gesprungen, beschwert, geöffnet, geklickt) über das SNS-Topic erfassen

Kann nicht tun

E-Mails in Ihrem Namen senden , ses:Send* wird in keinem der beiden Modi jemals angefordert oder gewährt

Nachrichteninhalte, Kontaktlisten oder sonstige Inhalte Ihrer E-Mails lesen

Ressourcen außerhalb des Präfixes trackses-* berühren , bestehende Identitäten, Configuration-Sets oder Ihr AWS-Kontoeinstellungen werden nie verändert

Bereit, Ihre SES-Events live zu sehen?

14 Tage kostenlos testen Preise ansehen