AWS初心者です。
sendgridを使わずにAWSで同じ用な機能で運用を行っていただく形で
開発をご依頼している状態なのですが
AWSの権限を渡したり設定する件についてサポートいただきたいです。
1,AWS初心者なのですが、権限を渡す場合に注意した方がいいことがあれば教えてください
2、AWSのメールの送受信の権限を渡すことについて教えてほしいのです
開発者に権限を渡す場合、IAMで新規ユーザーを作成して
アクセスキー、シークレットキーを送付ください
なお、最初にサービスからIAMを選択する必要があります。
3,sendgridとAWSで比較した場合何か違いはありますでしょうか?
コストが高いや設定が難しいなど、ご存知の範囲で構わないので教えていただきたいです
GPT4で調べていただのですが、よくわからない部分も多く
開発される方もも説明が短縮されていてわかりかねているのでサポートいただきたいです
4,IAmなどの権限や他にセキュリティ全般に関してアドバイスがありましたらお願いいたします。
■開発者ログ
現在お打ち合わせしている開発者とのログですが
このような状態で、わからない部分が多いのでサポートしていただきたいです
SendGrid が使えないということで AWS でメール設定を行いますので、 SES 、 lambda、S3 の全権限を設定いただけますでしょうか。
すいません、メール送信用のIAMユーザーの作成も必要でした。
IAMユーザー管理権限をいただけるとよいですが、これはほぼなんでもできてしまいますので、下記のURLでIAMユーザーを作成後、
アクセスキー、シークレットキーをいただく形でも大丈夫です。
https://qiita.com/YutoYasunaga/items/212be2ce4b53575bafa7#iam%E3%83%A6%E3%83%BC%E3%82%B6%E8%A8%AD%E5%AE%9A
公式ドキュメントは⇓のようです。下記参照の上、
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/control-user-access.html
参考: https://qiita.com/macococo/items/3778ed5393a975c4e632#%E3%83%A1%E3%83%BC%E3%83%AB%E9%80%81%E4%BF%A1%E7%94%A8%E3%81%AE-iam-%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E7%99%BB%E9%8C%B2
(「メール送信用の IAM ユーザーの登録」の項のみ)
1. 新しいIAMユーザーを取得
2. アクセスキー、シークレットキーを送付ください
なお、最初にサービスからIAMを選択する必要があります。
■GPT4
GPT4ですが
AWSでSESを使用してメールを送信するためのIAMユーザーを作成し、必要な権限を与える手順は以下のとおりです。
IAMユーザーの作成
AWSマネジメントコンソールにサインインします。
「サービス」で「IAM」を選択し、「ユーザー」をクリックします。
「ユーザーを追加」ボタンをクリックします。
新しいIAMユーザーの名前を入力し、「プログラムによるアクセス」を選択します。
※これが見当たりません。
「次のステップ: 権限」をクリックします。
権限の設定
「既存のポリシーを直接アタッチ」を選択します。
検索バーで「AmazonSESFullAccess」と入力し、該当するポリシーを選択します。
必要に応じて、「AmazonS3FullAccess」も選択できますが、これはS3の全アクセス権を与えるため、必要な操作のみに権限を限定することをお勧めします。
「次のステップ: タグ」でタグを追加することができます(任意)。
「次のステップ: 確認」をクリックし、設定を確認します。
「ユーザーの作成」をクリックします。
アクセスキーとシークレットキーの取得
ユーザーが作成されると、アクセスキーIDとシークレットアクセスキーが生成されます。これらはプログラムからAWSサービスにアクセスするために使用します。
IAMユーザーの管理権限について
IAMユーザーには、必要に応じて限定的な権限を与えることが推奨されます。管理権限を与えると、そのユーザーはAWSアカウントでほぼすべての操作が可能になります。したがって、ユーザーには最低限必要な権限のみを付与する「最小権限の原則」を適用することがベストプラクティスです。