翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SES イベント発行向けに Data Firehose イベント送信先を設定する
Amazon Data Firehose イベント送信先は、特定の Amazon SES E メール送信イベントを Firehose に発行するエンティティを指します。Firehose のイベント送信先を設定できるのは、設定セット内でのみであるため、まず[設定セットを作成](event-publishing-create-configuration-set.md)する必要があります。次に、設定セットにイベントの送信先を追加します。
このセクションの手順では、「[イベント送信先の作成](event-destinations-manage.md#event-destination-add)」のステップ 1~6 を既に実行したことを前提として、Firehose のイベント送信先の詳細を設定セットに追加する方法を説明しています。
また、Amazon SES API V2 で、[UpdateConfigurationSetEventDestination](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_UpdateConfigurationSetEventDestination.html) オペレーションを使用して、イベントの送信先を作成および更新できます。
**コンソールを使用して、Firehose イベント送信先を設定セットに追加するには**
1. これらは、「[ステップ 7](event-destinations-manage.md#specify-event-dest-step)」でイベントの送信先タイプとして Firehose を選択するための詳細な手順であり、既に「[イベント送信先の作成](event-destinations-manage.md#event-destination-add)」のそれ以前のステップをすべて完了していることを前提としています。Firehose の **[送信先タイプ]** を選択したら、送信先の **[名前]** を入力し、**[イベント発行]** を有効にすると、**[Amazon Data Firehose 配信ストリーム]** ペインが表示されます。このペインのフィールドは、以下の手順で指定します。
1. **[配信ストリーム]** では、既存の Firehose 配信ストリームを選択するか、**[新しいストリームの作成]** をクリックして、Firehose コンソールで新しいストリームを作成します。
Firehose コンソールを使用したストリーム作成の詳細については、「*Amazon Data Firehose デベロッパーガイド*」の「[Amazon Kinesis Firehose 配信ストリームの作成](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)」を参照してください。
1. **[Identity and Access Management (IAM) ロール]** では、Amazon SES がお客様に代わって Firehose に発行するアクセス許可を付与されている IAM ロールを選択します。ロールは、既存のものを選択するか、Amazon SES で自動作成するか、独自に作成することができます。
既存のロールを選択するか、独自のロールを作成する場合、ロールのポリシーを手動で変更し、Firehose 配信ストリームへのアクセス許可をロールに付与して、ロールを引き受けるアクセス許可を Amazon SES に付与する必要があります。エンドポイントポリシーの例については、「[Amazon SES に対する Firehose 配信ストリームへの発行アクセス許可の付与](#event-publishing-add-event-destination-firehose-role)」を参照してください。
1. [**次へ**] を選択します。
1. レビュー画面で、イベント送信先の定義に問題がなければ、**送信先を追加する**を選択します。
`UpdateConfigurationSetEventDestination` API を使用して Firehose イベント送信先を追加する方法の詳細については、「[Amazon Simple Email Service API リファレンス](https://docs.aws.amazon.com/ses/latest/APIReference/API_UpdateConfigurationSetEventDestination.html)」を参照してください。
## Amazon SES に対する Firehose 配信ストリームへの発行アクセス許可の付与
Amazon SES が Firehose 配信ストリームにレコードを発行できるようにするには、 AWS Identity and Access Management (IAM) [ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)を使用して、ロールのアクセス許可ポリシーと信頼ポリシーをアタッチするか、ポリシーを変更する必要があります。アクセス許可ポリシーのロールを使用すると、レコードを Firehose 配信ストリームに発行できます。信頼ポリシーは、Amazon SES がロールを引き受けることができるようにします。
このセクションでは、両方のポリシーの例を示します。IAM ロールへの添付ポリシーについての詳細は、*IAM ユーザーガイド*の「[ロールの修正](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html)」を参照してください。
### アクセス許可ポリシー
以下のアクセス許可ポリシーにより、ロールがデータレコードを Firehose 配信ストリームに発行できるようになります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": [
"firehose:PutRecordBatch"
],
"Resource": [
"arn:aws:firehose:us-east-1:111122223333:deliverystream/delivery-stream-name"
]
}
]
}
```
------
上のポリシー例に、以下の変更を加えます。
+ *delivery-region* を Firehose 配信ストリームを作成した AWS リージョンに置き換えます。
+ *111122223333* を自分の AWS アカウント ID に置き換えます。
+ *delivery-stream-name* は、Firehose 配信ストリーム名に置き換えます。
### 信頼ポリシー
次の信頼ポリシーにより、Amazon SES はロールを引き受けることができます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ses.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "111122223333",
"AWS:SourceArn": "arn:aws:ses:delivery-region:111122223333:configuration-set/configuration-set-name"
}
}
}
]
}
```
------
上のポリシー例に、以下の変更を加えます。
+ *delivery-region* を Firehose 配信ストリームを作成した AWS リージョンに置き換えます。
+ *111122223333* を自分の AWS アカウント ID に置き換えます。
+ *configuration-set-name* は、この Firehose 配信ストリームに関連付けられている設定セット名に置き換えます。