1. SES識別子の作成¶
作業の目的 [why]¶
ドメイン"<ドメイン名>"用の識別子を作成し、認証トークンを発行する。
作業対象 [what]¶
- SESサービス
標準時間¶
8分
前提条件¶
作業環境条件 [where]¶
本作業は、以下の作業環境で行います。
作業環境条件1: OSとバージョン
Amazon Linuxの以下のバージョンで動作確認済
コマンド:
cat /etc/issue | head -1
結果(例):
Amazon Linux AMI release 2016.09
作業環境条件2: シェルとバージョン
bashの以下のバージョンで動作確認済
コマンド:
bash --version -v | head -1
結果(例):
GNU bash, バージョン 4.2.46(1)-release (x86_64-redhat-linux-gnu)
作業環境条件3: AWS CLIのバージョン
以下のバージョンで動作確認済
- AWS CLI 1.11.117
コマンド:
aws --version
結果(例):
aws-cli/1.11.166 Python/2.7.12 Linux/4.4.11-23.53.amzn1.x86_64 botocore/1.7.24
バージョンが古い場合は最新版に更新しましょう。
コマンド:
sudo -H pip install -U awscli
開始条件¶
作業に必要なモノ・情報 [resource]¶
作業開始には、以下が全て揃っていることが必要です。
リソース1: 設定ファイル用ディレクトリ
今回は"${HOME}/tmp/conf-ses"を設定ファイル用ディレクトリとします。
ls ${HOME}/tmp/conf-ses存在しない場合は作成します。
mkdir -p ${HOME}/tmp/conf-ses
リソース2: SES識別子名
- 作成するSES識別子の名称です。
- 今回は"<ドメイン名>"とします。
タスクの実施¶
0. パラメータの指定¶
まず変数の確認をします。
変数の確認:
cat << ETX 0.a AWS_DEFAULT_PROFILE: actual: ${AWS_DEFAULT_PROFILE} expect: <SESのフル権限が許可されているプロファイル> 0.b AWS_DEFAULT_REGION: actual: ${AWS_DEFAULT_REGION} expect: us-west-2 0.1 DIR_CONF: actual: ${DIR_CONF} expect: ${HOME}/tmp/conf-ses 0.2 SES_IDENTITY: actual: ${SES_IDENTITY} expect: <ドメイン名> ETX
変数が入っていない、適切でない場合は、それぞれの手順番号について作業を行います。
0.a. プロファイルの指定¶
プロファイルの一覧を確認します。
コマンド:
cat ~/.aws/credentials \ | grep '\[' \ | sed 's/\[//g' | sed 's/\]//g'
結果(例):
iamFull-prjz-mbpr13 <SESのフル権限が許可されているプロファイル>
変数の設定:
export AWS_DEFAULT_PROFILE='<SESのフル権限が許可されているプロファイル>'
0.2. ドメインの決定¶
変数の設定:
SES_IDENTITY='<ドメイン名>'
再確認¶
設定されている変数の内容を再確認します。
変数の確認:
cat << ETX 0.a AWS_DEFAULT_PROFILE: actual: ${AWS_DEFAULT_PROFILE} expect: <SESのフル権限が許可されているプロファイル> 0.b AWS_DEFAULT_REGION: actual: ${AWS_DEFAULT_REGION} expect: us-west-2 0.1 DIR_CONF: actual: ${DIR_CONF} expect: ${HOME}/tmp/conf-ses 0.2 SES_IDENTITY: actual: ${SES_IDENTITY} expect: <ドメイン名> ETX
1. 前処理¶
1.1. 処理対象の状態確認¶
主処理の実施は、以下の状態であることを前提とします。
前提と異なることが判明した場合、直ちに処理を中止します。
事前条件1: 設定ファイル用ディレクトリが存在する。
「設定ファイル用ディレクトリが存在する。」ことを確認します。
コマンド:
ls -d ${DIR_CONF}
結果(例):
${HOME}/tmp/conf-ses
事前条件2: SES識別子"<ドメイン名>"が存在しない。
「SES識別子"<ドメイン名>"が存在しない。」ことを確認します。
コマンド:
aws ses list-identities \ --query "Identities[?contains(@, \`${SES_IDENTITY}\`)]"
結果(例):
[]
1.2. 主処理に必要な情報の取得¶
設定ファイルの指定
変数の設定:
FILE_OUTPUT="${DIR_CONF}/${SES_IDENTITY}-verify.json" \ && echo ${FILE_OUTPUT}
2. 主処理¶
SESゾーンの作成¶
変数の確認:
cat << ETX SES_IDENTITY: actual: ${SES_IDENTITY} expect: <ドメイン名> FILE_OUTPUT: actual: ${FILE_OUTPUT} expect: ${HOME}/tmp/conf-ses/<ドメイン名>-verify.json ETX
コマンド:
aws ses verify-domain-identity \ --domain ${SES_IDENTITY} \ > ${FILE_OUTPUT} cat ${FILE_OUTPUT}
結果(例):
{ "VerificationToken": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=" }
3. 後処理¶
3.1. 完了条件の確認¶
主処理は、以下を満たしたときに成功したものとします。
完了条件1: SES識別子"<ドメイン名>"が存在する。
「SES識別子"<ドメイン名>"が存在する。」ことを確認します。
コマンド:
aws ses list-identities \ --query "Identities[?contains(@, \`${SES_IDENTITY}\`)]"
結果(例):
[ "<ドメイン名>" ]
3.2. トークンの取得¶
コマンド:
SES_TOKEN_VERIFY=$( \ cat ${FILE_OUTPUT} \ | jp.py 'VerificationToken' \ | sed 's/"//g' \ ) \ && echo ${SES_TOKEN_VERIFY}
結果(例):
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx