Guia de configuração

Ligue o seu SES em cerca de cinco minutos

Dois modos: deixe o TrackSES configurar tudo automaticamente com uma chave IAM com âmbito restrito, ou provisione os recursos AWS você mesmo sem partilhar nada.

Menor privilégio , sem ses:Send*, nenhuma configuração existente tocada

Eventos SES

Tópico SNS

TrackSES

Cole uma chave de acesso IAM AWS com âmbito restrito e o TrackSES trata do resto: cria um tópico SNS dedicado, um configuration set SES, e liga-o aos seus domínios de envio , em segundos.

Crie um utilizador IAM com âmbito restrito

Na consola AWS IAM, crie um novo utilizador (não uma role) e associe a política de menor privilégio abaixo. Está limitada exclusivamente a recursos com o prefixo trackses-* , nunca toca na sua configuração existente nem nas suas identidades.

trackses-iam-policy.jsonmenor privilégio

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:CreateTopic", "sns:Subscribe",
        "sns:SetTopicAttributes", "sns:GetTopicAttributes",
        "sns:ListSubscriptionsByTopic", "sns:DeleteTopic"
      ],
      "Resource": "arn:aws:sns:*:*:trackses-*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ses:ListEmailIdentities", "ses:GetEmailIdentity",
        "ses:CreateConfigurationSet",
        "ses:CreateConfigurationSetEventDestination",
        "ses:PutEmailIdentityConfigurationSetAttributes",
        "ses:DeleteConfigurationSet"
      ],
      "Resource": "*" /* scoped by action — no Send* */
    }
  ]
}

Cole a chave de acesso no TrackSES

Copie o ID da chave de acesso e o segredo. Nas definições do projeto TrackSES, cole-os em Credenciais AWS. As chaves são armazenadas encriptadas com AES-256-GCM e nunca são registadas.

Encriptado AES-256-GCM em repouso

O TrackSES configura tudo

O TrackSES cria automaticamente o tópico SNS, o configuration set SES, subscreve o webhook e liga o configuration set a cada um dos seus domínios de envio , um clique por domínio.

SNS topic created Config set created Webhook subscribed Domains attached

Os eventos em direto começam a chegar

Uma vez configurado, entregas, bounces, reclamações, aberturas e cliques fluem para o seu painel em tempo real. Feito.

O TrackSES não armazena credenciais. Provisione os recursos AWS você mesmo via CloudFormation (um clique) ou manualmente, depois partilhe apenas um URL de webhook.

CloudFormation

Opção A , CloudFormation (um clique)

Lance o stack CloudFormation pré-preenchido. Provisiona o tópico SNS e o configuration set SES na sua conta com o URL do webhook TrackSES já incorporado.

Lançar stack CloudFormation

O template é só de leitura no CloudFormation; reveja-o antes de lançar.

Opção B , Passos manuais

Crie um tópico SNS

Na consola AWS (ou CLI), crie um tópico SNS standard com o nome trackses-ses-events ou qualquer nome à sua escolha.

terminal , aws-cli

$ aws sns create-topic --name trackses-ses-events

Subscreva o TrackSES como endpoint HTTPS

Adicione uma subscrição HTTPS a apontar para o URL do webhook do seu projeto TrackSES. A AWS enviará um pedido de confirmação , o TrackSES confirma-o automaticamente.

terminal , aws-cli

$ aws sns subscribe \
    --topic-arn arn:aws:sns:us-east-1:123456789012:trackses-ses-events \
    --protocol https \
    --notification-endpoint https://app.trackses.com/webhooks/sns/YOUR_PROJECT_ID

Crie um configuration set e ligue-o

Crie um configuration set SES com um destino de eventos SNS a apontar para o seu tópico, depois defina-o como padrão para cada um dos seus domínios de envio.

terminal , aws-cli

$ aws sesv2 create-configuration-set-event-destination \
    --configuration-set-name trackses-acme-io \
    --event-destination-name trackses-events \
    --event-destination SnsDestination={TopicArn=arn:aws:sns:…},Enabled=true

Os eventos começam a chegar

O TrackSES deteta o primeiro evento, fixa o ARN do tópico automaticamente e o seu live stream está pronto. Nenhuma credencial é partilhada.

Âmbito das permissões IAM

Exatamente ao que a chave pode aceder

No modo Automático o utilizador IAM recebe uma única política inline de menor privilégio. Cada ação está limitada aos recursos trackses-* apenas. A sua configuração SES existente, identidades e outros recursos AWS permanecem intactos.

SNS , limitado a

arn:aws:sns:*:*:trackses-*

permitido · limitado

sns:CreateTopic

sns:Subscribe

sns:SetTopicAttributes

sns:GetTopicAttributes

sns:ListSubscriptionsByTopic

sns:DeleteTopic

SES , limitado a

trackses-* config sets

permitido · limitado

ses:ListEmailIdentities

ses:GetEmailIdentity

ses:CreateConfigurationSet

ses:CreateConfigurationSetEventDestination

ses:PutEmailIdentityConfigurationSetAttributes

ses:DeleteConfigurationSet

Nunca concedido

in either mode

nunca

ses:Send*

ses:SendEmail

ses:SendRawEmail

ses:SendBulkEmail

ses:UpdateAccountSendingEnabled

ses:DeleteIdentity

Modelo de segurança

O que o TrackSES pode , e não pode , fazer

Pode fazer

Ler a lista das suas identidades de envio para lhe permitir ligar o configuration set com um clique

Criar e gerir tópicos SNS e configuration sets SES dedicados trackses-* na sua conta

Capturar notificações de eventos SES (entregue, bounce, reclamação, aberto, clicado) via o tópico SNS

Não pode fazer

Enviar email em seu nome , ses:Send* nunca é solicitado nem concedido, em nenhum dos modos

Ler o corpo das mensagens, listas de contactos ou qualquer conteúdo dos emails que envia

Tocar qualquer recurso fora do prefixo trackses-* , as suas identidades existentes, configuration sets ou definições de conta AWS nunca são modificados

Pronto para ver os seus eventos SES em direto?

Iniciar 14 dias grátis Ver preços