Notifications Amazon Web Service (AWS) - Simple Email Service (SES)
Configuration du compte
Section intitulée « Configuration du compte »Vous devrez d’abord creer un compte Amazon Web Service, AWS, pour utiliser ce service. Si vous n’en avez pas encore, une carte bancaire sera necessaire, meme si les 12 premiers mois sont gratuits. Si vous avez deja un compte, ou si vous l’utilisez via votre entreprise, vous pouvez passer a l’etape suivante.
L’etape suivante consiste a generer un Access Key ID et un Secret Access Key :
- Depuis la AWS Management Console, recherchez IAM dans la section AWS services ou cliquez simplement ici.
- Developpez la section Access keys (access key ID and secret access key).
- Cliquez sur Create New Access Key.
- Les informations s’afficheront a l’ecran et vous pourrez aussi telecharger un fichier contenant les memes donnees. Il est recommande de le faire, car il ne sera plus possible de recuperer cette cle plus tard, sauf a la supprimer puis en creer une nouvelle.
A ce stade, on suppose donc que tout est configure et que vous disposez bien de votre Access Key ID et de votre Secret Access Key.
Vous devez egalement disposer d’une identite d’expediteur verifiee dans SES. Depuis la AWS Management Console, recherchez Simple Email Service dans la section AWS services, puis rendez-vous dans Verified identities pour verifier l’adresse e-mail ou le domaine depuis lequel vous souhaitez envoyer.
Identifiants temporaires (Session Token)
Section intitulée « Identifiants temporaires (Session Token) »Les roles d’execution AWS Lambda, les roles IAM assumes via STS (aws sts assume-role) et d’autres sources d’identifiants de courte duree fournissent un troisieme composant en plus du Access Key ID et du Secret Access Key : le Session Token (AWS_SESSION_TOKEN). Ce jeton doit etre inclus lors de la signature des requetes, sans quoi AWS les rejettera avec une erreur d’autorisation.
Apprise prend en charge les jetons de session de deux facons :
- Parametre de requete (recommande) : ajoutez
?token={SessionToken}a n’importe quelle URL SES — le jeton est accepte exactement tel qu’AWS le fournit, sans echappement necessaire. - Champ mot de passe de l’URL : placez le jeton dans la position mot de passe de l’URL :
ses://{user}:{SessionToken}@{host}/...— tout caractere/dans le jeton doit etre encode en%2F.
La syntaxe valide est la suivante :
ses://{FromEmail}/{AccessKeyID}/{SecretKey}/{Region}/ses://{FromEmail}/{AccessKeyID}/{SecretKey}/{Region}/{ToEmail1}/{ToEmail2}/{ToEmailN}/ses://{FromUser}:{SessionToken}@{FromDomain}/{AccessKeyID}/{SecretKey}/{Region}/ses://{FromEmail}/{AccessKeyID}/{SecretKey}/{Region}/?token={SessionToken}
Si aucune adresse e-mail cible n’est precisee, Apprise envoie le message a l’adresse {FromEmail} elle-meme.
Detail des Parametres
Section intitulée « Detail des Parametres »| Variable | Obligatoire | Description |
|---|---|---|
| FromEmail | *Oui | Adresse e-mail de l’expediteur depuis laquelle AWS envoie le message. AWS la validera par rapport a vos identites verifiees. |
| AccessKeyID | *Oui | Access Key ID genere depuis la AWS Management Console. |
| SecretKey | *Oui | Secret Access Key genere depuis la AWS Management Console. |
| Region | *Oui | Code region, par exemple us-east-1, us-west-2, cn-north-1. |
| ToEmail | Non | Une ou plusieurs adresses e-mail destinataires separees par des slashs. Si omises, l’adresse FromEmail est notifiee. |
| SessionToken | Non | Jeton de session AWS pour les identifiants temporaires/IAM (AWS_SESSION_TOKEN). Privilegiez ?token= — les jetons contiennent souvent des / qui doivent etre echappes en %2F dans la forme champ mot de passe de l’URL. |
| reply | Non | Definit une adresse Reply-To differente de l’adresse de l’expediteur. |
| to | Non | Force ou remplace l’adresse To. Generalement deduite automatiquement. |
| name | Non | Nom d’affichage associe a l’adresse de l’expediteur. |
| cc | Non | Adresse(s) e-mail en Carbon Copy. Plusieurs valeurs peuvent etre separees par des virgules. |
| bcc | Non | Adresse(s) e-mail en Blind Carbon Copy. Plusieurs valeurs peuvent etre separees par des virgules. |
| key | Non | Alias pour AccessKeyID (?key=). Utile dans les configurations YAML. |
| access | Non | Alias legacy pour AccessKeyID (?access=). |
| secret | Non | Alias pour SecretKey (?secret=). |
| token | Non | Alias pour SessionToken (?token=). Utile dans les configurations YAML. |
Paramètres Globaux
Section intitulée « Paramètres Globaux »| Variable | Description |
|---|---|
| overflow | Ce paramètre peut être défini sur split, truncate ou upstream. Il détermine la manière dont Apprise remet le message que vous lui transmettez. Par défaut, il vaut upstream. 👉 upstream : ne fait aucune modification et transmet le message exactement tel qu’il a été reçu au service.👉 truncate : veille à ce que le message tienne dans la limite amont documentée par le service. Si plus d’informations sont fournies que la limite définie, l’excédent est tronqué.👉 split : similaire à truncate, sauf que si le message dépasse la limite amont documentée par le service, il est découpé en plusieurs morceaux plus petits puis envoyés séquentiellement. |
| format | Ce paramètre peut être défini sur text, html ou markdown. Certains services prennent en charge plusieurs formats de publication du contenu. La valeur par défaut varie selon le service choisi et peut correspondre à l’un de ces trois formats. Vous pouvez facultativement forcer cette option pour vous écarter du comportement par défaut. Si le service ne prend pas en charge plusieurs formats de transmission, ce champ est ignoré. |
| verify | Les requêtes externes vers des emplacements sécurisés, par exemple via https, utilisent des certificats. Par défaut, Apprise vérifie la validité de ces certificats ; si ce n’est pas le cas, aucune notification n’est envoyée à la source. Dans certains cas, un utilisateur ne dispose pas d’une autorité de certification pour valider la clé ou fait simplement confiance à la source ; dans ce cas, vous pouvez définir ce drapeau sur no. Par défaut, il vaut yes. |
| redirect | Par défaut, Apprise suit les redirections HTTP (réponses 3xx) émises par le serveur distant, conformément au comportement de la bibliothèque requests sous-jacente. Si vous souhaitez empêcher la transmission des en-têtes personnalisés et des identifiants vers des destinations différentes de l’URL d’origine, définissez cette option sur no. Par défaut, elle vaut yes. |
| cto | Signifie Socket Connect Timeout. Il s’agit du nombre de secondes pendant lesquelles Requests attend que votre client établisse une connexion avec une machine distante, ce qui correspond à l’appel connect() sur la socket. La valeur par défaut est de 4.0 secondes. |
| rto | Signifie Socket Read Timeout. Il s’agit du nombre de secondes pendant lesquelles le client attend que le serveur envoie une réponse. La valeur par défaut est de 4.0 secondes. |
| emojis | Active la prise en charge des emojis, par exemple :+1: qui sera traduit en 👍. Par défaut, cette option vaut no. Remarque : selon la configuration côté serveur, l’administrateur peut désactiver globalement la prise en charge des emojis ; mais par défaut, ce n’est pas le cas. |
| tz | Identifie le fuseau horaire de la base IANA que vous souhaitez utiliser. Par défaut, celui-ci est détecté à partir de la configuration du serveur qui exécute Apprise. Vous pouvez le définir sur des valeurs comme America/Toronto, ou sur tout autre fuseau correctement formaté correspondant à votre région. |
| retry | Nombre de tentatives de remise supplémentaires après le premier échec, avant d’abandonner. Accepte un entier compris entre 0 et 10. La valeur par défaut est 0 (aucune nouvelle tentative — une seule tentative est effectuée). Lorsqu’il est combiné avec wait, Apprise marque une pause du nombre de secondes spécifié entre chaque tentative. |
| wait | Nombre de secondes à attendre entre les nouvelles tentatives. Accepte une valeur décimale comprise entre 0.0 et 20.0 ; les entiers sont automatiquement convertis en virgule flottante. La valeur par défaut est 0.5. Ce paramètre n’est utile que si retry est supérieur à zéro — un service avec retry=0 effectue exactement une tentative, quelle que soit la valeur de wait. |
| optional | Lorsqu’il est défini sur yes, un échec de remise pour ce service est silencieusement absorbé. L’appel global notify() retourne quand même True même si ce point de terminaison était injoignable, à condition que tous les services requis (non optionnels) du même lot aient réussi. Ce drapeau ne saute pas la remise ni ne contourne la logique de nouvelles tentatives — toutes les tentatives configurées sont effectuées avant que l’échec soit absorbé. Par défaut, il vaut no, ce qui signifie que chaque échec est propagé à l’appelant. |
Exemples
Section intitulée « Exemples »Envoyer un e-mail SES basique :
# Supposons que notre {AccessKeyID} soit AHIAJGNT76XIMXDBIJYA# Supposons que notre {SecretKey} soit bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9# Supposons que notre {Region} soit us-east-2# Supposons que notre expediteur soit sender@example.comapprise -vv -t "Titre du Message de Test" -b "Corps du Message de Test" \ ses://sender@example.com/AHIAJGNT76XIMXDBIJYA/bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9/us-east-2/
# Envoyer a un destinataire differentapprise -vv -t "Titre du Message de Test" -b "Corps du Message de Test" \ ses://sender@example.com/AHIAJGNT76XIMXDBIJYA/bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9/us-east-2/recipient@example.comEnvoyer avec des identifiants temporaires depuis un role IAM ou Lambda :
# Recommande : ?token= accepte le jeton exactement tel qu'AWS le fournit,# sans echappement meme si le jeton contient des caracteres /apprise -vv -b "Alerte Lambda declenchee" \ "ses://sender@example.com/AHIAJGNT76XIMXDBIJYA/bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9/us-east-2/recipient@example.com?token=MonJetonDeSession"
# Alternatif : jeton dans le champ mot de passe de l'URL -- tout / dans le jeton# doit etre encode en %2Fapprise -vv -b "Alerte Lambda declenchee" \ "ses://sender:MonJetonDeSession@example.com/AHIAJGNT76XIMXDBIJYA/bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9/us-east-2/recipient@example.com"Exemple de configuration YAML avec des parametres nommes :
urls: - ses://: - key: AHIAJGNT76XIMXDBIJYA secret: bu1dHSdO22pfaaVy/wmNsdljF4C07D3bndi9PQJ9 region: us-east-2 from: sender@example.com to: recipient@example.com token: MonJetonDeSession Questions ou commentaires ?
Documentation
Vous avez repéré une faute de frappe ou une erreur ?
Problèmes Techniques
Vous rencontrez un problème avec le code ? Ouvrez un ticket sur GitHub :