AWSでのSSL証明書発行メールをSESとS3で受け取る

Amazon S3での静的ウェブサイトをホスティングする手順の中で、SSL証明書を独自ドメインのもので使用することになりました。 そのためにAWS Certificate Managerへドメインを送ってSSL証明書を発行してもらいます。

その返信メールが下記のアドレスとwhois登録者の元に届くようです。

admin@<ドメイン>

administrator@<ドメイン>

hostmaster@<ドメイン>

postmaster@<ドメイン>

webmaster@<ドメイン>

今回は自分の環境的に、これらのメールをSESとS3を使って受け取る必要がありました…


やったことは

  1. SESにドメインを登録し、上記のアドレスのメールを受け取れるようにする

  2. SESの設定の中でメール着信先となるS3バケットを選ぶ

  3. バケットにメール文が届く

自分は2の部分で手詰まりしてしまいました。 どうやら、既存のバケットを設定で選択するとSESからS3へのアクセスが権限の問題で弾かれるみたいです。

それを修正するにはアクセス許可をバケットに新たに付与する必要があり、シンドイ…

SESの設定では受信用のバケットを新たに生成することもでき、そこにメールを放り込むと弾かれません。

既存バケットでなければならない理由がない限りはこちらを選ぶといいと思います。

参考:[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみた