ses触る

自分で構築してみたいなと思っていたので触ってみる。

https://aws.amazon.com/jp/ses/

全然関係ないけど下記も申し込んでみた。
https://aws.amazon.com/jp/events/builders-online-series/?sc_ichannel=ha&sc_icampaign=event-builders-online-series-202401-jp-ribbon-a&sc_icontent=builders-online-series-jp-202401&sc_isegment=jp&sc_iplace=ribbon&trkCampaign=builders-online-series&trk=94d63840-2204-430c-98dd-8c64c229ff82

とりあえず料金チェック。
無料枠がある。無職に優しい。
https://aws.amazon.com/jp/ses/pricing/

最初にメールアドレスとドメインの認証をするぽい。
メールの方の検証は確認用リンクが飛ぶのでそれをクリックすれば良いけど、ドメインの方はDNSの設定がいるぽい？
DNS設定でDKIMの設定をする必要があるぽい？
多分Easy DKIMで発行されたドメインIDをCANMEとして登録するぽいが、一旦スルーで進める。

テストメール送ってみた。
gmailのIDをもう一つ作成して、そこをCCにしてテストメール送ったらちゃんと届いた。
なんとなく分かったのでapiを叩いてメール送信してみる。

JSのサンプルコード。
Goで書きたいので探す。

ちなみにdeveloper guideは下記。
https://docs.aws.amazon.com/ses/latest/dg/Welcome.html

ドメインを検証する記事メモ

https://michimani.net/post/aws-send-mail-via-ses-using-domain/

後でガイドを読む
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/Welcome.html

goで動かすためのサンプル

• sdkはv2が最新
  • https://github.com/aws/aws-sdk-go-v2
  • https://aws.github.io/aws-sdk-go-v2/docs/getting-started/
• コード例
  • https://blog.giftee.dev/2022-01-31-go-aws-ses-sdk/
• v1のサンプル
  • https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/ses-example-send-email.html

下記のサンプルコードをそのまま試すと、エラーになる。
https://blog.giftee.dev/2022-01-31-go-aws-ses-sdk/

operation error SESv2: SendEmail, get identity: get credentials: failed to refresh cached credentials, no EC2 IMDS role found, operation error ec2imds: GetMetadata, request canceled, context deadline exceeded

多分credentialの情報設定してないから？
https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/

下記を参考にしてアクセスキーを作成。
https://aws.github.io/aws-sdk-go-v2/docs/getting-started/#get-your-aws-access-keys

後で読む
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html?icmpid=docs_iam_console#AccessControlMethods

https://aws.github.io/aws-sdk-go-v2/docs/getting-started/

アクセスキー管理ベスプラ
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#securing_access-keys

aws configの取り扱いまとめ
https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/

アクセスキーは~/.awsに共有情報として置いたり、環境変数で読み込むのが良さそうだけど、今回はとりま環境変数ファイルにベタ書きしておいた(環境変数ファイル自体は、.gitignoreしているのでほぼ環境変数と変わらない)。
https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/#shared-credentials-and-configuration

アクセスキー設定して認証されるようにしたらses api叩けるようになったが、requestがエラーになった。
このエラー自体はregionを指定してなかったから発生してた。
作成したユーザーにses.SendMailの権限付与したらいけそう。

operation error SESv2: SendEmail, https response error StatusCode: 0, RequestID: , request send failed, Post "https://email..amazonaws.com/v2/email/outbound-emails": dial tcp: lookup email..amazonaws.com: no such host

IAMはGCPとほぼ同じな感じはするが、微妙に違うので後で読む。
GCPとの違い的にはサービスアカウントがなさそう、どのポリシーをアタッチすれば良いのかが絶妙にググれない。
json形式のポリシー？を自分で作ってやるのかも。
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html?icmpid=docs_iam_console

とりまsesのfull accessを付与したら送信できた。
怖すぎるので一旦アクセスキーを無効化しておいた。
リクエスト投げてちゃんと無効化されたことを確認。

残作業

• ✅気になるところググる
• ✅localstackで動くようにしてみる？
  • ses v2はpro版でしかサポートされてないぽいので一旦スルー。ローカルでメールのpreviewもできるのは便利そう。
• ✅ユーザー削除

本番で運用するならバウンスの通知が必要そう。
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/send-email-concepts-deliverability.html#send-email-concepts-deliverability-understanding

ses id検証済みのアカウントも消した。
大体わかったのでdone