Guía de configuración

Conecta tu SES en unos cinco minutos

Dos modos: deja que TrackSES lo configure todo automáticamente con una clave IAM acotada, o provisiona tú mismo los recursos AWS sin compartir nada.

Mínimos privilegios , sin ses:Send*, ninguna configuración existente modificada

Eventos SES

Topic SNS

TrackSES

Pega una clave de acceso IAM de AWS acotada y TrackSES hace el resto: crea un topic SNS dedicado, un configuration set de SES, y lo adjunta a tus dominios de envío , en segundos.

Crea un usuario IAM acotado

En la consola de AWS IAM, crea un nuevo usuario (no un rol) y adjunta la política de mínimos privilegios que aparece a continuación. Está acotada exclusivamente a los recursos con el prefijo trackses-* , nunca toca tu configuración existente ni tus identidades.

trackses-iam-policy.jsonmínimos privilegios

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:CreateTopic", "sns:Subscribe",
        "sns:SetTopicAttributes", "sns:GetTopicAttributes",
        "sns:ListSubscriptionsByTopic", "sns:DeleteTopic"
      ],
      "Resource": "arn:aws:sns:*:*:trackses-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ses:ListEmailIdentities", "ses:GetEmailIdentity",
        "ses:CreateConfigurationSet",
        "ses:CreateConfigurationSetEventDestination",
        "ses:PutEmailIdentityConfigurationSetAttributes",
        "ses:DeleteConfigurationSet"
      ],
      "Resource": "*" /* scoped by action — no Send* */
    }
  ]
}

Pega la clave de acceso en TrackSES

Copia el ID de clave de acceso y el secreto. En la configuración del proyecto TrackSES, pégalos en Credenciales AWS. Las claves se almacenan cifradas con AES-256-GCM y nunca se registran.

Cifrado AES-256-GCM en reposo

TrackSES lo configura todo

TrackSES crea automáticamente el topic SNS, el configuration set de SES, suscribe el webhook y adjunta el configuration set a cada uno de tus dominios de envío , un clic por dominio.

SNS topic created Config set created Webhook subscribed Domains attached

Los eventos en directo empiezan a llegar

Una vez configurado, entregas, rebotes, quejas, aperturas y clics fluyen a tu panel de control en tiempo real. Listo.

TrackSES no almacena credenciales. Aprovisiona los recursos AWS tú mismo mediante CloudFormation (un clic) o manualmente, y comparte solo una URL de webhook.

CloudFormation

Opción A , CloudFormation (un clic)

Lanza el stack de CloudFormation preconfigurado. Aprovisiona el topic SNS y el configuration set de SES en tu cuenta con la URL del webhook de TrackSES ya incluida.

Lanzar stack de CloudFormation

La plantilla es de solo lectura en CloudFormation; revísala antes de lanzar.

Opción B , Pasos manuales

Crea un topic SNS

En la consola de AWS (o CLI), crea un topic SNS estándar con el nombre trackses-ses-events o cualquier nombre de tu elección.

terminal , aws-cli

$ aws sns create-topic --name trackses-ses-events

Suscribe TrackSES como endpoint HTTPS

Añade una suscripción HTTPS apuntando a la URL del webhook de tu proyecto TrackSES. AWS enviará una solicitud de confirmación , TrackSES la confirma automáticamente.

terminal , aws-cli

$ aws sns subscribe \
    --topic-arn arn:aws:sns:us-east-1:123456789012:trackses-ses-events \
    --protocol https \
    --notification-endpoint https://app.trackses.com/webhooks/sns/YOUR_PROJECT_ID

Crea un configuration set y adjúntalo

Crea un configuration set de SES con un destino de eventos SNS apuntando a tu topic, luego configúralo como predeterminado para cada uno de tus dominios de envío.

terminal , aws-cli

$ aws sesv2 create-configuration-set-event-destination \
    --configuration-set-name trackses-acme-io \
    --event-destination-name trackses-events \
    --event-destination SnsDestination={TopicArn=arn:aws:sns:…},Enabled=true

Los eventos empiezan a llegar

TrackSES detecta el primer evento, fija el ARN del topic automáticamente y tu stream en directo está listo. Nunca se comparten credenciales.

Alcance de permisos IAM

Exactamente a qué puede acceder la clave

En modo Automático el usuario IAM recibe una única política inline de mínimos privilegios. Cada acción está acotada a los recursos trackses-* únicamente. Tu configuración de SES existente, identidades y otros recursos AWS no se modifican.

SNS , acotado a

arn:aws:sns:*:*:trackses-*

permitido · acotado

sns:CreateTopic

sns:Subscribe

sns:SetTopicAttributes

sns:GetTopicAttributes

sns:ListSubscriptionsByTopic

sns:DeleteTopic

SES , acotado a

trackses-* config sets

permitido · acotado

ses:ListEmailIdentities

ses:GetEmailIdentity

ses:CreateConfigurationSet

ses:CreateConfigurationSetEventDestination

ses:PutEmailIdentityConfigurationSetAttributes

ses:DeleteConfigurationSet

Nunca concedido

in either mode

nunca

ses:Send*

ses:SendEmail

ses:SendRawEmail

ses:SendBulkEmail

ses:UpdateAccountSendingEnabled

ses:DeleteIdentity

Modelo de seguridad

Qué puede , y qué no puede , hacer TrackSES

Puede hacer

Leer la lista de identidades de envío para permitirte adjuntar el configuration set con un clic

Crear y gestionar topics SNS y configuration sets de SES dedicados trackses-* en tu cuenta

Capturar notificaciones de eventos SES (entregado, rebotado, queja, abierto, clic) a través del topic SNS

No puede hacer

Enviar email en tu nombre , ses:Send* nunca se solicita ni se concede, en ninguno de los dos modos

Leer cuerpos de mensajes, listas de contactos ni ningún contenido de los emails que envías

Tocar cualquier recurso fuera del prefijo trackses-* , tus identidades existentes, configuration sets o ajustes de cuenta AWS nunca se modifican

¿Listo para ver tus eventos de SES en directo?

Empezar prueba gratuita de 14 días Ver precios