Guida alla configurazione

Connetti il tuo SES in circa cinque minuti

Due modalità: lascia che TrackSES configuri tutto automaticamente con una chiave IAM con scope limitato, oppure provisiona le risorse AWS tu stesso senza condividere nulla.

Privilegio minimo , no ses:Send*, nessuna configurazione esistente toccata

eventi SES

topic SNS

TrackSES

Incolla una chiave di accesso IAM AWS con scope limitato e TrackSES fa il resto: crea un topic SNS dedicato, un configuration set SES e lo collega ai tuoi domini di invio , in pochi secondi.

Crea un utente IAM con scope limitato

Nella console AWS IAM, crea un nuovo utente (non un ruolo) e allega la policy di privilegio minimo riportata di seguito. È limitata esclusivamente alle risorse con prefisso trackses-* , non tocca mai la tua configurazione esistente né le tue identità.

trackses-iam-policy.jsonprivilegio minimo

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:CreateTopic", "sns:Subscribe",
        "sns:SetTopicAttributes", "sns:GetTopicAttributes",
        "sns:ListSubscriptionsByTopic", "sns:DeleteTopic"
      ],
      "Resource": "arn:aws:sns:*:*:trackses-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ses:ListEmailIdentities", "ses:GetEmailIdentity",
        "ses:CreateConfigurationSet",
        "ses:CreateConfigurationSetEventDestination",
        "ses:PutEmailIdentityConfigurationSetAttributes",
        "ses:DeleteConfigurationSet"
      ],
      "Resource": "*" /* scoped by action — no Send* */
    }
  ]
}

Incolla la chiave di accesso in TrackSES

Copia l'ID della chiave di accesso e il segreto. Nelle impostazioni del progetto TrackSES, incollali sotto Credenziali AWS. Le chiavi sono archiviate cifrate con AES-256-GCM e non vengono mai registrate nei log.

Cifrato AES-256-GCM a riposo

TrackSES configura tutto

TrackSES crea automaticamente il topic SNS, il configuration set SES, sottoscrive il webhook e allega il configuration set a ciascuno dei tuoi domini di invio , un clic per dominio.

SNS topic created Config set created Webhook subscribed Domains attached

Gli eventi live iniziano ad arrivare

Una volta configurato, consegne, bounce, reclami, aperture e clic fluiscono nella tua dashboard in tempo reale. Fatto.

TrackSES non memorizza credenziali. Provisiona le risorse AWS tu stesso tramite CloudFormation (un clic) o manualmente, poi condividi solo un URL webhook.

CloudFormation

Opzione A , CloudFormation (un clic)

Lancia lo stack CloudFormation preconfigurato. Provisiona il topic SNS e il configuration set SES nel tuo account con l'URL del webhook TrackSES già incorporato.

Lancia lo stack CloudFormation

Il template è in sola lettura in CloudFormation; esaminalo prima di lanciarlo.

Opzione B , Passi manuali

Crea un topic SNS

Nella console AWS (o CLI), crea un topic SNS standard con nome trackses-ses-events o qualsiasi nome di tua scelta.

terminale , aws-cli

$ aws sns create-topic --name trackses-ses-events

Sottoscrivi TrackSES come endpoint HTTPS

Aggiungi una sottoscrizione HTTPS che punta all'URL del webhook del tuo progetto TrackSES. AWS invierà una richiesta di conferma , TrackSES la conferma automaticamente.

terminale , aws-cli

$ aws sns subscribe \
    --topic-arn arn:aws:sns:us-east-1:123456789012:trackses-ses-events \
    --protocol https \
    --notification-endpoint https://app.trackses.com/webhooks/sns/YOUR_PROJECT_ID

Crea un configuration set e collegalo

Crea un configuration set SES con una destinazione eventi SNS che punta al tuo topic, poi impostalo come predefinito per ciascuno dei tuoi domini di invio.

terminale , aws-cli

$ aws sesv2 create-configuration-set-event-destination \
    --configuration-set-name trackses-acme-io \
    --event-destination-name trackses-events \
    --event-destination SnsDestination={TopicArn=arn:aws:sns:…},Enabled=true

Gli eventi iniziano ad arrivare

TrackSES rileva il primo evento, fissa l'ARN del topic automaticamente e il tuo live stream è pronto. Nessuna credenziale viene mai condivisa.

Scope dei permessi IAM

Esattamente a cosa può accedere la chiave

In modalità Automatica l'utente IAM riceve una singola policy inline di privilegio minimo. Ogni azione è limitata alle risorse trackses-* soltanto. La tua configurazione SES esistente, le identità e le altre risorse AWS rimangono intatte.

SNS , limitato a

arn:aws:sns:*:*:trackses-*

consentito · limitato

sns:CreateTopic

sns:Subscribe

sns:SetTopicAttributes

sns:GetTopicAttributes

sns:ListSubscriptionsByTopic

sns:DeleteTopic

SES , limitato a

trackses-* config sets

consentito · limitato

ses:ListEmailIdentities

ses:GetEmailIdentity

ses:CreateConfigurationSet

ses:CreateConfigurationSetEventDestination

ses:PutEmailIdentityConfigurationSetAttributes

ses:DeleteConfigurationSet

Mai concesso

in either mode

mai

ses:Send*

ses:SendEmail

ses:SendRawEmail

ses:SendBulkEmail

ses:UpdateAccountSendingEnabled

ses:DeleteIdentity

Modello di sicurezza

Cosa TrackSES può , e non può , fare

Può fare

Leggere la lista delle tue identità di invio per permetterti di allegare il configuration set con un clic

Creare e gestire topic SNS e configuration set SES dedicati trackses-* nel tuo account

Catturare notifiche di eventi SES (consegnato, rimbalzato, reclamo, aperto, cliccato) tramite il topic SNS

Non può fare

Inviare email per tuo conto , ses:Send* non viene mai richiesto né concesso, in nessuna delle due modalità

Leggere i corpi dei messaggi, le liste di contatti o qualsiasi contenuto delle email che invii

Toccare qualsiasi risorsa al di fuori del prefisso trackses-* , le tue identità esistenti, i configuration set o le impostazioni dell'account AWS non vengono mai modificati

Pronto a vedere i tuoi eventi SES in diretta?

Inizia la prova gratuita di 14 giorni Visualizza i prezzi