AWS SES 検証済みIDの登録時に若干詰まってヘルプを投げたら自分のせいだった

概要

SESで検証済みIDを設定後、24時間以上経過しても「IDステータス」がエラーになっていたため、大先輩のインフラエンジニアさんに泣きついたら自分のせいだった話を簡単にまとめる。

ハイライト

1. 金曜日
   1. SESにてドメインを検証済みIDに追加した。DKIMのCNAMEレコードが吐き出されていたが、退勤間際だったので放置した。
   2. 検証済みIDの「IDステータス」が保留中で「DKIMの設定」が保留中となっていた。※おそらく画面リロードしたら両方ともエラーになっていたと思われる。
2. 月曜日
   1. Route53を操作する権限を持っている方にお願いしてDKIMのCNAMEレコードを当該ドメインのホストゾーンに追加してもらった。

問題発生

1. 当該ドメインのホストゾーンにCNAMEレコードを追加してもらってから24h経過しても検証中IDの「IDステータス」と「DKIMの設定」がエラーになっている。
2. 最大72hかかる可能性があると書いてあったが、控えている作業もあったのでちょっと調べて大先輩インフラエンジニアさんに泣きついた。
   ※このとき検証済みIDのDKIMに「再検証」のボタンがあることは完全に見逃しており、存在に気がついていない。

解消までの道のり（インフラエンジニアさんとともに歩んだ道）

1. インフラエンジニアさん宛にAWSから「3日前からDKIMの検証ができず、検証エラーになっている旨」のメールが届いていることが共有いただけた。
2. SESが発行したCNAMEレコードが正しく設定されているか確認した。

   1. 下記コマンドをターミナルで実行し

      dig SESの「DNSレコードの発行」の名前の部分
      

   2. レスポンスのANSWER SECTIONの最後のフィールドを確認し、SESが自動発行したDNSレコードの「名前」と「数値」が一致しているか3レコード分確認した。

3. SESの検証済みIDの詳細画面の認証タブのDKIMのフィールドに「再検証」のボタンがあることを発見、押下してみた。
4. 数分後、画面をリロードしてみると「IDステータス」が検証済みに、「DKIMの設定」が成功になっていた。
5. インフラエンジニアさん宛にAWSから「DKIMの認証に成功したよ。おめでとう。」というメールが届いた旨を共有いただいた。

原因

自分が検証済みIDを登録後、すぐに当該ドメインホストゾーンにCNAMEレコード追加の作業を行っていれば今回のようなことにはならなかったはずである。
更に「再検証」のボタンを発見できれば大事にせずに済んだ。すみません。よく周りを見るようにします。

参考文献