Löschen personenbezogener Daten aus Amazon SES

Abhängig davon, wie Sie Amazon SES verwenden, werden möglicherweise Daten gespeichert, die als personenbezogen angesehen werden könnten. Um beispielsweise E-Mails mit Amazon SES versenden zu können, müssen Sie mindestens eine verifizierte Identität (eine E-Mail-Adresse oder eine Domäne) angeben. Sie können diese personenbezogenen Daten über die Amazon SES-Konsole oder die Amazon SES-API permanent löschen.

Dieses Kapitel enthält Verfahren zum Löschen verschiedener Arten von Daten, die als personenbezogen angesehen werden könnten.

Löschen von E-Mail-Adressen aus der Unterdrückungsliste auf Kontoebene

Amazon SES enthält eine optionale Unterdrückungsliste auf Kontoebene. Wenn Sie diese Funktion aktivieren, werden E-Mail-Adressen automatisch zu einer Unterdrückungsliste hinzugefügt, wenn sie zu einer Unzustellbarkeit oder Beschwerde führen. E-Mail-Adressen bleiben so lange auf dieser Liste, bis Sie sie löschen. Weitere Hinweise zur Unterdrückungsliste auf Kontoebene finden Sie unter Verwenden der SES Amazon-Unterdrückungsliste auf Kontoebene.

Sie können E-Mail-Adressen aus der Unterdrückungsliste auf Kontoebene löschen, indem Sie die DeleteSuppressedDestination-Operation unter Amazon SES-API v2 nutzen. Dieser Abschnitt enthält ein Verfahren zum Löschen von E-Mail-Adressen mithilfe der AWS CLI. Weitere Informationen zum Installieren und Konfigurieren der AWS CLI finden Sie im AWS Command Line Interface -Benutzerhandbuch.

So entfernen Sie mithilfe der AWS CLI eine Adresse aus der Unterdrückungsliste auf Kontoeben

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws sesv2 delete-suppressed-destination --email-address recipient@example.com

  Ersetzen Sie im vorherigen Befehl recipient@example.com durch die E-Mail-Adresse, die Sie von der Unterdrückungsliste auf Kontoebene entfernen möchten.

Löschen von Daten zu mit Amazon SES gesendeten E-Mails

Wenn Sie Amazon SES verwenden, um eine E-Mail zu senden, können Sie Informationen zu dieser E-Mail an andere AWS Dienste senden. Sie können beispielsweise Informationen über E-Mail-Ereignisse (wie Lieferungen, Öffnungen und Klicks) an Firehose senden. Diese Ereignisdaten enthalten in der Regel Ihre E-Mail-Adresse und die IP-Adresse, über die die E-Mail gesendet wurde. Außerdem enthalten Sie die E-Mail-Adressen aller Empfänger, an die die E-Mail gesendet wurde.

Sie können Firehose verwenden, um E-Mail-Ereignisdaten an mehrere Ziele zu streamen, darunter Amazon Simple Storage Service, Amazon Service und Amazon OpenSearch Redshift. Um diese Daten zu entfernen, sollten Sie zuerst das Streamen von Daten zu Firehose beenden und dann die Daten löschen, die bereits gestreamt wurden. Um das Streamen von Amazon SES SES-Ereignisdaten an Firehose zu beenden, müssen Sie das Firehose-Ereignisziel löschen.

So entfernen Sie ein Firehose-Ereignisziel mithilfe der Amazon SES SES-Konsole

1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

2. Wählen Sie unter Email Sending (E-Mail-Versand) Configuration Sets (Konfigurationssätze) aus.

3. Wählen Sie in der Liste der Konfigurationssätze den Konfigurationssatz aus, der das Firehose-Ereignisziel enthält.

4. Wählen Sie neben dem Firehose-Ereignisziel, das Sie löschen möchten, die Schaltfläche Löschen ( ).

5. Entfernen Sie gegebenenfalls die Daten, die Firehose an andere Dienste geschrieben hat. Weitere Informationen finden Sie unter Entfernen gespeicherter Ereignisdaten.

Ereignisziele können auch mithilfe der Amazon SES-API gelöscht werden. Das folgende Verfahren verwendet die AWS Command Line Interface (AWS CLI), um mit der Amazon SES SES-API zu interagieren. Sie können auch mit der API interagieren, indem Sie ein AWS SDK verwenden oder HTTP-Anfragen direkt stellen.

Um ein Firehose-Ereignisziel zu entfernen, verwenden Sie den AWS CLI

1. Geben Sie in der Befehlszeile folgenden Befehl ein:

   aws sesv2 delete-configuration-set-event-destination --configuration-set-name configSet \
   --event-destination-name eventDestination

   Ersetzen Sie in diesem Befehl configSet durch den Namen des Konfigurationssatzes, der das Firehose-Ereignisziel enthält. Ersetzen Sie EventDestination durch den Namen des Firehose-Ereignisziels.

2. Entfernen Sie gegebenenfalls die Daten, die Firehose an andere Dienste geschrieben hat. Weitere Informationen finden Sie unter Entfernen gespeicherter Ereignisdaten.

Entfernen gespeicherter Ereignisdaten

Weitere Informationen zum Löschen von Informationen aus anderen AWS Diensten finden Sie in den folgenden Dokumenten:

• Objekt und Bucket löschenimLeitfaden „Erste Schritte“ für Amazon Simple Storage Service

• Löschen einer OpenSearch Service-Domain im Amazon OpenSearch Service Developer Guide

• Löschen eines Clusters im Amazon Redshift Cluster-Managementleitfaden

Sie können Firehose auch verwenden, um E-Mail-Daten an Splunk zu streamen, einen Drittanbieterdienst, der nicht von der unterstützt AWS oder verwaltet wird. AWS Management Console Wenden Sie sich für weitere Informationen zum Entfernen von Daten aus Splunk an Ihren Systemadministrator oder konsultieren Sie die Dokumentation auf der Splunk-Website.

Löschen von Daten über Identitäten

Identitäten umfassen die E-Mail-Adressen und Domänen, die Sie beim Senden von E-Mails mithilfe von Amazon SES verwenden. In einigen Jurisdiktionen werden möglicherweise E-Mail-Adressen oder Domänen als personenbezogene Informationen angesehen.

So löschen Sie eine Identität mithilfe der Amazon-SES-Konsole

1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

2. Führen Sie unter Identity Management (Identitätsverwaltung) einen der folgenden Schritte aus:

   • Wählen Sie Domains (Domäne), wenn Sie eine Domäne löschen möchten.

   • Wählen Sie Email Addresses (E-Mail-Adressen), wenn Sie eine E-Mail-Adresse löschen möchten.

3. Wählen Sie die Identität aus, die Sie löschen möchten, und klicken Sie auf Remove (Entfernen).

4. Wählen Sie im Bestätigungsdialogfeld Yes, Delete Identität (Ja, Identität löschen) aus.

Identitäten können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch mit der API interagieren, indem Sie ein AWS SDK verwenden oder HTTP-Anfragen direkt stellen.

Um eine Identität mit dem zu löschen AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-identity --identity sender@example.com

  Ersetzen Sie in diesem Befehl sender@example.com durch die Identität, die Sie löschen möchten.

Löschen von Absender-Authentifizierungsdaten

Absenderauthentifizierung bezieht sich auf den Vorgang, mit dem Amazon SES so konfiguriert wird, dass andere Benutzer in Ihrem Namen E-Mails senden können. Zum Aktivieren der Absenderautorisierung müssen Sie nach der Beschreibung in Verwenden der Sendeautorisierung mit Amazon SES eine Richtlinie erstellen. Diese Richtlinien enthalten Identitäten (die Ihnen gehören) sowie AWS IDs (die der Person oder Gruppe zugeordnet sind, die in Ihrem Namen E-Mails sendet). Sie können diese personenbezogenen Daten durch Ändern oder Löschen der Absenders-Authentifizierungsrichtlinien löschen. Die folgenden Verfahren beschreiben, wie Sie diese Richtlinien löschen.

So löschen Sie eine Absender-Authentifizierungsrichtlinie mithilfe der Amazon-SES-Konsole

1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

2. Führen Sie unter Identity Management (Identitätsverwaltung) einen der folgenden Schritte aus:

   • Wählen Sie Domains (Domänen), wenn die Absender-Authentifizierungsrichtlinie, die Sie löschen möchten, einer Domäne zugeordnet ist.

   • Wählen Sie Email Addresses (E-Mail-Adressen), wenn die Absender-Authentifizierungsrichtlinie, die Sie löschen möchten, einer E-Mail-Adresse zugeordnet ist.

3. Wählen Sie unter Identity Policies (Identitätsrichtlinien) die Richtlinie aus, die Sie löschen möchten, und klicken Sie dann auf Remove Policy (Richtlinie entfernen).

Absender-Authentifizierungsrichtlinien können auch mithilfe der Amazon SES-API gelöscht werden. Das folgende Verfahren verwendet die AWS Command Line Interface (AWS CLI), um mit der Amazon SES SES-API zu interagieren. Sie können auch mit der API interagieren, indem Sie ein AWS SDK verwenden oder HTTP-Anfragen direkt stellen.

Um eine Absenderauthentifizierungsrichtlinie mit dem zu löschen AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-identity-policy --identity example.com --policy-name samplePolicy

  Ersetzen Sie in diesem Befehl example.com durch die Identität, in der die Absender-Authentifizierungsrichtlinie enthalten ist. Ersetzen Sie samplePolicy durch den Namen der Absender-Authentifizierungsrichtlinie.

Löschen von auf Empfangsregeln bezogenen Daten

Wenn Sie mit Amazon SES eingehende E-Mails empfangen, können Sie Empfangsregeln erstellen, die für eine oder mehrere Identitäten (E-Mail-Adressen oder Domänen) gelten. Diese Regeln bestimmen, wie Amazon SES eingehende E-Mails verarbeitet, die an bestimmte Identitäten gesendet werden.

So löschen Sie eine Empfangsregel mithilfe der Amazon-SES-Konsole

1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

2. Wählen Sie unter Email Receiving (E-Mail-Empfang) Rule Sets (Regelsätze) aus.

3. Wenn die Empfangsregel Teil des aktiven Regelsatzes ist, wählen Sie View Active Rule Set (Aktiven Regelsatz anzeigen). Wählen Sie andernfalls den Regelsatz mit der Empfangsregel aus, die Sie löschen möchten.

4. Wählen Sie in der Liste der Empfangsregeln die Regel aus, die Sie löschen möchten.

5. Wählen Sie im Menü Actions die Option Delete.

6. Wählen Sie im Bestätigungsdialogfeld die Option Delete (Löschen).

Empfangsregeln können auch mithilfe der Amazon SES-API gelöscht werden. Das folgende Verfahren verwendet die AWS Command Line Interface (AWS CLI), um mit der Amazon SES SES-API zu interagieren. Sie können auch mit der API interagieren, indem Sie ein AWS SDK verwenden oder HTTP-Anfragen direkt stellen.

Um eine Empfangsregel zu löschen, verwenden Sie AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-receipt-rule --rule-set myRuleSet --rule-name myReceiptRule

  Ersetzen Sie diesen Befehl myRuleSetdurch den Namen des Empfangsregelsatzes, der die Empfangsregel enthält. myReceiptRuleErsetzen Sie ihn durch den Namen der Empfangsregel, die Sie löschen möchten.

Löschen von auf IP-Adressfilter bezogenen Daten

Wenn Sie mit Amazon SES eingehende E-Mails empfangen, können Sie Filter erstellen, um von bestimmten IP-Adressen gesendete Nachrichten explizit zu akzeptieren oder zu blockieren.

So löschen Sie einen IP-Adressfilter mithilfe der Amazon-SES-Konsole

1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

2. Wählen Sie unter Email Receiving (E-Mail-Empfang) IP Address Filters (IP-Adressfilter) aus.

3. Wählen Sie in der Liste der IP-Adressfilter den Filter aus, den Sie entfernen möchten. Klicken Sie dann auf Delete (Löschen).

IP-Adressfilter können auch mithilfe der Amazon SES-API gelöscht werden. Das folgende Verfahren verwendet die AWS Command Line Interface (AWS CLI), um mit der Amazon SES SES-API zu interagieren. Sie können auch mit der API interagieren, indem Sie ein AWS SDK verwenden oder HTTP-Anfragen direkt stellen.

Um einen IP-Adressfilter mit dem zu löschen AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-receipt-filter --filter-name IPfilter

  Ersetzen Sie in diesem Befehl IPfilter durch den Namen des IP-Adressfilters, den Sie löschen möchten.

Löschen von Daten in E-Mail-Vorlagen

Wenn Sie zum Senden von E-Mails E-Mail-Vorlagen verwenden, können diese Vorlagen abhängig davon, wie sie von Ihnen konfiguriert wurden, möglicherweise personenbezogene Daten enthalten. Beispielsweise könnten Sie der Vorlage eine E-Mail-Adresse hinzugefügt haben, an die sich Empfänger wenden können, um weitere Informationen zu erhalten.

E-Mail-Vorlagen können nur mithilfe der Amazon SES-API gelöscht werden.

Um eine E-Mail-Vorlage mit dem zu löschen AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-template --template-name sampleTemplate

  Ersetzen Sie in diesem Befehl sampleTemplate durch den Namen der E-Mail-Vorlage, die Sie löschen möchten.

Löschen von Daten in benutzerdefinierten Vorlagen zur E-Mail-Verifizierung

Wenn Sie zum Verifizieren neuer E-Mail-Adressen benutzerdefinierte Vorlagen verwenden, können diese Vorlagen abhängig davon, wie sie von Ihnen konfiguriert wurden, möglicherweise personenbezogene Daten enthalten. Beispielsweise könnten Sie der Vorlage zur E-Mail-Verifizierung eine E-Mail-Adresse hinzugefügt haben, an die sich Empfänger wenden können, um weitere Informationen zu erhalten.

Benutzerdefinierte Vorlagen zur E-Mail-Verifizierung können nur mithilfe der Amazon SES-API gelöscht werden.

Um eine benutzerdefinierte Vorlage für Bestätigungs-E-Mails zu löschen, verwenden Sie AWS CLI

• Geben Sie in der Befehlszeile folgenden Befehl ein:

  aws ses delete-custom-verification-email-template --template-name verificationEmailTemplate

  Ersetzen Sie diesen Befehl verificationEmailTemplatedurch den Namen der benutzerdefinierten Bestätigungs-E-Mail-Vorlage, die Sie löschen möchten.

Löschen Sie alle persönlichen Daten, indem Sie Ihr AWS Konto schließen

Es ist auch möglich, alle personenbezogenen Daten, die in Amazon SES gespeichert sind, durch Schließen Ihres AWS -Kontos zu löschen. Durch diese Aktion werden jedoch auch alle anderen Daten — persönliche oder nicht personenbezogene — gelöscht, die Sie in jedem anderen Dienst gespeichert haben. AWS

Wenn Sie Ihr AWS Konto schließen, werden die Daten in Ihrem AWS Konto 90 Tage lang aufbewahrt. Nach Ablauf dieses Aufbewahrungszeitraums werden sie dauerhaft gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden.

Um Ihr AWS Konto zu schließen

Vollständige Anweisungen zur Schließung Ihres AWS Kontos finden Sie unter AWS Konto schließen.