Por que não consigo enviar um e-mail do SES de uma instância do EC2 ou do Lambda que está dentro de uma Amazon VPC privada?

3 minuto de leitura

Quero usar o Amazon Simple Email Service (SES) para enviar e-mails de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou de uma função do AWS Lambda que esteja dentro de uma Amazon VPC (nuvem privada virtual).

Breve descrição

Por padrão, as instâncias do Amazon EC2 e as funções do Lambda que você implanta em uma Amazon VPC não têm acesso direto à Internet. Para enviar e-mails, a API do Amazon SES exige uma conexão de saída com a Internet para se comunicar com o serviço do Amazon SES.

Resolução

Usar a interface SMTP do Amazon SES com um endpoint da Amazon VPC

Para usar a interface do Amazon SES Simple Mail Transfer Protocol (SMTP) para enviar e-mails, conclua as seguintes etapas:

Crie um novo endpoint da Amazon VPC para o serviço SMTP do Amazon SES na sua Amazon VPC.
Observação: os endpoints da Amazon VPC não oferecem suporte a solicitações em todas as regiões da AWS. Crie seu endpoint na mesma região da qual você deseja emitir chamadas de API.
Verifique se as listas de controle de acesso (ACLs) da sua instância ou função do Lambda permitem tráfego de saída para o endpoint SMTP do Amazon SES. Se você usa uma função do Lambda, verifique se associou o endpoint SMTP do Amazon SES às mesmas sub-redes da sua função do Lambda.
Atualize sua aplicação para usar o protocolo SMTP e conectar-se ao endpoint SMTP do Amazon SES.

Conectar a API do Amazon SES à Internet

Pré-requisitos: Verifique se o perfil de instância ou de execução do Lambda tem as permissões ses:SendEmail e ses:SendRawEmail. Além disso, verifique a identidade do seu endereço de e-mail ou identidade de domínio.

Para usar a API do Amazon SES, configure um gateway NAT em uma sub-rede pública para permitir o acesso à Internet a partir de suas sub-redes privadas. Também é possível implantar e configurar um servidor de proxy em uma sub-rede pública para encaminhar o tráfego da Internet a partir de suas sub-redes privadas.

Em seguida, teste sua conexão com os endpoints SMTP do Amazon SES.

Observação: por padrão, o Amazon EC2 restringe o tráfego de saída na porta 25 do SMTO em todas as instâncias.

Informações relacionadas

Como usar a interface SMTP do Amazon SES para enviar e-mails

Como conceder às funções do Lambda acesso aos recursos em uma Amazon VPC

Como solucionar problemas de conectividade ou de tempo limite do SMTP com o Amazon SES?

Tópicos: Front-End Web & Mobile Business Applications
Tags: Amazon Simple Email Service
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há um ano
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 4 meses
É POSSIVEL ENVIAR LOGS DE ACESSOS DE UM AUTENTICADOR DE WIFI QUE ESTA EM UMA INSTANCIA EC2 PARA ARMAZENAR NUM S3??
Ape Smart
feita há 6 meses
Servidor não Liga
Evandro
feita há um ano
Problema de acesso ao AWS Console por falta de MFA
Engeselt Energia
feita há 5 meses
Como posso enviar e-mails usando o recurso Amazon SES quando minha instância do RDS para SQL Server está em uma sub-rede pública ou privada?
AWS OFICIALAtualizada há 3 anos
Como removo a restrição na porta 25 da minha instância do Amazon EC2 ou da função do Lambda?
AWS OFICIALAtualizada há 8 meses
Como posso mover uma instância de banco de dados Amazon RDS de uma sub-rede pública para uma sub-rede privada dentro da mesma VPC?
AWS OFICIALAtualizada há 2 anos
Como faço para acessar com segurança o endpoint do servidor de API do cluster do Amazon EKS de dentro de uma VPC ou VPC emparelhada?
AWS OFICIALAtualizada há 6 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses