Löschen personenbezogener Daten aus Amazon SES - Amazon Simple Email Service

Löschen personenbezogener Daten aus Amazon SES

Abhängig davon, wie Sie Amazon SES verwenden, werden möglicherweise Daten gespeichert, die als personenbezogen angesehen werden könnten. Um beispielsweise E-Mails mit Amazon SES versenden zu können, müssen Sie mindestens eine verifizierte Identität (eine E-Mail-Adresse oder eine Domäne) angeben. Sie können diese personenbezogenen Daten über die Amazon SES-Konsole oder die Amazon SES-API permanent löschen.

Dieses Kapitel enthält Verfahren zum Löschen verschiedener Arten von Daten, die als personenbezogen angesehen werden könnten.

Löschen von E-Mail-Adressen aus der Unterdrückungsliste auf Kontoebene

Amazon SES enthält eine optionale Unterdrückungsliste auf Kontoebene. Wenn Sie diese Funktion aktivieren, werden E-Mail-Adressen automatisch zu einer Unterdrückungsliste hinzugefügt, wenn sie zu einer Unzustellbarkeit oder Beschwerde führen. E-Mail-Adressen bleiben so lange auf dieser Liste, bis Sie sie löschen. Weitere Hinweise zur Unterdrückungsliste auf Kontoebene finden Sie unter Verwenden der Unterdrückungsliste auf Kontoebene der Amazon-SES-Konsole.

Sie können E-Mail-Adressen aus der Unterdrückungsliste auf Kontoebene löschen, indem Sie die DeleteSuppressedDestination-Operation unter Amazon SES-API v2 nutzen. Dieser Abschnitt enthält ein Verfahren zum Löschen von E-Mail-Adressen mithilfe der AWS CLI. Weitere Informationen zum Installieren und Konfigurieren der AWS CLI finden Sie im AWS Command Line Interface-Benutzerhandbuch.

So entfernen Sie mithilfe der AWS CLI eine Adresse aus der Unterdrückungsliste auf Kontoeben
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws sesv2 delete-suppressed-destination --email-address recipient@example.com

    Ersetzen Sie im vorherigen Befehl recipient@example.com durch die E-Mail-Adresse, die Sie von der Unterdrückungsliste auf Kontoebene entfernen möchten.

Löschen von Daten zu mit Amazon SES gesendeten E-Mails

Wenn Sie mit Amazon SES eine E-Mail senden, können Sie Informationen zu dieser E-Mail an andere AWS-Services senden. Beispielsweise können Sie Informationen über E-Mail-Ereignisse (wie z. B. Auslieferungen, Öffnungen und Klicks) an Kinesis Data Firehose senden. Diese Ereignisdaten enthalten in der Regel Ihre E-Mail-Adresse und die IP-Adresse, über die die E-Mail gesendet wurde. Außerdem enthalten Sie die E-Mail-Adressen aller Empfänger, an die die E-Mail gesendet wurde.

Sie können Kinesis Data Firehose zum Streamen von E-Mail-Ereignisdaten an mehrere Ziele wie Amazon Simple Storage Service, Amazon OpenSearch Service und Amazon Redshift verwenden. Um diese Daten zu entfernen, sollten Sie zunächst das Streamen von Daten an Kinesis Data Firehose und dann die bereits gestreamten Daten löschen. Um das Streaming von Amazon-SES-Ereignisdaten an Kinesis Data Firehose zu beenden, müssen Sie das Kinesis-Data-Firehose-Ereignisziel löschen.

So entfernen Sie ein Kinesis-Data-Firehose-Ereignisziel über die Amazon-SES-Konsole
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie unter Email Sending (E-Mail-Versand) Configuration Sets (Konfigurationssätze) aus.

  3. Wählen Sie in der Liste der Konfigurationssätze den Konfigurationssatz aus, der das Kinesis Data Firehose-Ereignisziel enthält.

  4. Klicken Sie neben dem Kinesis Data Firehose-Ereignisziel, das Sie löschen möchten, auf die Schaltfläche delete (Löschen) ( ).

  5. Falls erforderlich, entfernen Sie die Daten, die Kinesis Data Firehose an andere Services übermittelt hat. Weitere Informationen finden Sie unter Entfernen gespeicherter Ereignisdaten.

Ereignisziele können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch über ein AWS-SDK oder über direkte HTTP-Anfragen mit der API interagieren.

So entfernen Sie ein Kinesis Data- Firehose-Ereignisziel über die Amazon-SES-Konsole AWS CLI
  1. Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws sesv2 delete-configuration-set-event-destination --configuration-set-name configSet \ --event-destination-name eventDestination

    Ersetzen Sie in diesem Befehl configSet durch den Namen des Konfigurationssatzes, in dem das Kinesis Data Firehose-Ereignisziel enthalten ist. Ersetzen Sie eventDestination durch den Namen des Kinesis Data Firehose-Ereignisziels.

  2. Falls erforderlich, entfernen Sie die Daten, die Kinesis Data Firehose an andere Services übermittelt hat. Weitere Informationen finden Sie unter Entfernen gespeicherter Ereignisdaten.

Entfernen gespeicherter Ereignisdaten

Weitere Informationen zum Löschen von Informationen aus anderen AWS-Services können Sie den folgenden Dokumenten entnehmen:

Sie können E-Mail-Daten auch mit Kinesis Data Firehose an Splunk streamen. Es handelt sich dabei um einen Drittanbieterdienst, der von AWS nicht unterstützt wird oder nicht in der AWS Management Console verwaltet wird. Wenden Sie sich für weitere Informationen zum Entfernen von Daten aus Splunk an Ihren Systemadministrator oder konsultieren Sie die Dokumentation auf der Splunk-Website.

Löschen von Daten über Identitäten

Identitäten umfassen die E-Mail-Adressen und Domänen, die Sie beim Senden von E-Mails mithilfe von Amazon SES verwenden. In einigen Jurisdiktionen werden möglicherweise E-Mail-Adressen oder Domänen als personenbezogene Informationen angesehen.

So löschen Sie eine Identität mithilfe der Amazon-SES-Konsole
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Führen Sie unter Identity Management (Identitätsverwaltung) einen der folgenden Schritte aus:

    • Wählen Sie Domains (Domäne), wenn Sie eine Domäne löschen möchten.

    • Wählen Sie Email Addresses (E-Mail-Adressen), wenn Sie eine E-Mail-Adresse löschen möchten.

  3. Wählen Sie die Identität aus, die Sie löschen möchten, und klicken Sie auf Remove (Entfernen).

  4. Wählen Sie im Bestätigungsdialogfeld Yes, Delete Identität (Ja, Identität löschen) aus.

Identitäten können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch über ein AWS-SDK oder über direkte HTTP-Anfragen mit der API interagieren.

So löschen Sie eine Identität mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-identity --identity sender@example.com

    Ersetzen Sie in diesem Befehl sender@example.com durch die Identität, die Sie löschen möchten.

Löschen von Absender-Authentifizierungsdaten

Absenderauthentifizierung bezieht sich auf den Vorgang, mit dem Amazon SES so konfiguriert wird, dass andere Benutzer in Ihrem Namen E-Mails senden können. Zum Aktivieren der Absenderautorisierung müssen Sie nach der Beschreibung in Verwenden der Sendeautorisierung mit Amazon SES eine Richtlinie erstellen. Diese Richtlinien enthalten Identitäten (die Ihnen gehören) sowie auch AWS-IDs (die der Person oder Gruppe zugeordnet sind, von der die E-Mail in Ihrem Auftrag gesendet wird). Sie können diese personenbezogenen Daten durch Ändern oder Löschen der Absenders-Authentifizierungsrichtlinien löschen. Die folgenden Verfahren beschreiben, wie Sie diese Richtlinien löschen.

So löschen Sie eine Absender-Authentifizierungsrichtlinie mithilfe der Amazon-SES-Konsole
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Führen Sie unter Identity Management (Identitätsverwaltung) einen der folgenden Schritte aus:

    • Wählen Sie Domains (Domänen), wenn die Absender-Authentifizierungsrichtlinie, die Sie löschen möchten, einer Domäne zugeordnet ist.

    • Wählen Sie Email Addresses (E-Mail-Adressen), wenn die Absender-Authentifizierungsrichtlinie, die Sie löschen möchten, einer E-Mail-Adresse zugeordnet ist.

  3. Wählen Sie unter Identity Policies (Identitätsrichtlinien) die Richtlinie aus, die Sie löschen möchten, und klicken Sie dann auf Remove Policy (Richtlinie entfernen).

Absender-Authentifizierungsrichtlinien können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch über ein AWS-SDK oder über direkte HTTP-Anfragen mit der API interagieren.

So löschen Sie eine Absender-Authentifizierungsrichtlinie mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-identity-policy --identity example.com --policy-name samplePolicy

    Ersetzen Sie in diesem Befehl example.com durch die Identität, in der die Absender-Authentifizierungsrichtlinie enthalten ist. Ersetzen Sie samplePolicy durch den Namen der Absender-Authentifizierungsrichtlinie.

Löschen von auf Empfangsregeln bezogenen Daten

Wenn Sie mit Amazon SES eingehende E-Mails empfangen, können Sie Empfangsregeln erstellen, die für eine oder mehrere Identitäten (E-Mail-Adressen oder Domänen) gelten. Diese Regeln bestimmen, wie Amazon SES eingehende E-Mails verarbeitet, die an bestimmte Identitäten gesendet werden.

So löschen Sie eine Empfangsregel mithilfe der Amazon-SES-Konsole
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie unter Email Receiving (E-Mail-Empfang) Rule Sets (Regelsätze) aus.

  3. Wenn die Empfangsregel Teil des aktiven Regelsatzes ist, wählen Sie View Active Rule Set (Aktiven Regelsatz anzeigen). Wählen Sie andernfalls den Regelsatz mit der Empfangsregel aus, die Sie löschen möchten.

  4. Wählen Sie in der Liste der Empfangsregeln die Regel aus, die Sie löschen möchten.

  5. Wählen Sie im Menü Actions die Option Delete.

  6. Wählen Sie im Bestätigungsdialogfeld die Option Delete (Löschen).

Empfangsregeln können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch über ein AWS-SDK oder über direkte HTTP-Anfragen mit der API interagieren.

So löschen Sie eine Empfangsregel mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-receipt-rule --rule-set myRuleSet --rule-name myReceiptRule

    Ersetzen Sie in diesem Befehl myRuleSet durch den Namen des Empfangsregelsatzes, in dem die Empfangsregel enthalten ist. Ersetzen Sie myReceiptRule durch den Namen der Empfangsregel, die Sie löschen möchten.

Löschen von auf IP-Adressfilter bezogenen Daten

Wenn Sie mit Amazon SES eingehende E-Mails empfangen, können Sie Filter erstellen, um von bestimmten IP-Adressen gesendete Nachrichten explizit zu akzeptieren oder zu blockieren.

So löschen Sie einen IP-Adressfilter mithilfe der Amazon-SES-Konsole
  1. Öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie unter Email Receiving (E-Mail-Empfang) IP Address Filters (IP-Adressfilter) aus.

  3. Wählen Sie in der Liste der IP-Adressfilter den Filter aus, den Sie entfernen möchten. Klicken Sie dann auf Delete (Löschen).

IP-Adressfilter können auch mithilfe der Amazon SES-API gelöscht werden. Im folgenden Verfahren wird die AWS Command Line Interface (AWS CLI) für die Interaktion mit der Amazon SES-API verwendet. Sie können auch über ein AWS-SDK oder über direkte HTTP-Anfragen mit der API interagieren.

So löschen Sie einen IP-Adressfilter mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-receipt-filter --filter-name IPfilter

    Ersetzen Sie in diesem Befehl IPfilter durch den Namen des IP-Adressfilters, den Sie löschen möchten.

Löschen von Daten in E-Mail-Vorlagen

Wenn Sie zum Senden von E-Mails E-Mail-Vorlagen verwenden, können diese Vorlagen abhängig davon, wie sie von Ihnen konfiguriert wurden, möglicherweise personenbezogene Daten enthalten. Beispielsweise könnten Sie der Vorlage eine E-Mail-Adresse hinzugefügt haben, an die sich Empfänger wenden können, um weitere Informationen zu erhalten.

E-Mail-Vorlagen können nur mithilfe der Amazon SES-API gelöscht werden.

So löschen Sie eine E-Mail-Vorlage mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-template --template-name sampleTemplate

    Ersetzen Sie in diesem Befehl sampleTemplate durch den Namen der E-Mail-Vorlage, die Sie löschen möchten.

Löschen von Daten in benutzerdefinierten Vorlagen zur E-Mail-Verifizierung

Wenn Sie zum Verifizieren neuer E-Mail-Adressen benutzerdefinierte Vorlagen verwenden, können diese Vorlagen abhängig davon, wie sie von Ihnen konfiguriert wurden, möglicherweise personenbezogene Daten enthalten. Beispielsweise könnten Sie der Vorlage zur E-Mail-Verifizierung eine E-Mail-Adresse hinzugefügt haben, an die sich Empfänger wenden können, um weitere Informationen zu erhalten.

Benutzerdefinierte Vorlagen zur E-Mail-Verifizierung können nur mithilfe der Amazon SES-API gelöscht werden.

So löschen Sie eine benutzerdefinierte Vorlage zur E-Mail-Verifizierung mithilfe der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses delete-custom-verification-email-template --template-name verificationEmailTemplate

    Ersetzen Sie in diesem Befehl verificationEmailTemplate durch den Namen der benutzerdefinierten Vorlage zur E-Mail-Verifizierung, die Sie löschen möchten.

Löschen aller personenbezogenen Daten durch Schließen Ihres AWS-Kontos

Es ist auch möglich, alle personenbezogenen Daten, die in Amazon SES gespeichert sind, durch Schließen Ihres AWS-Kontos zu löschen. Diese Aktion löscht auch alle anderen Daten – personenbezogene und nicht personenbezogene –, die Sie in jedem anderen AWS-Service gespeichert haben.

Wenn Sie Ihr AWS-Konto schließen, werden die Daten in Ihrem AWS-Konto 90 Tage lang aufbewahrt. Nach Ablauf dieses Aufbewahrungszeitraums werden sie dauerhaft gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden.

Warnung

Beginnen Sie erst dann mit dem folgenden Verfahren, wenn Sie sich sicher sind, dass Sie alle in Ihrem AWS-Konto in allen AWS-Services und -Regionen gespeicherten Daten vollständig entfernen möchten.

Sie können Ihr AWS-Konto über die AWS Management Console schließen.

So schließen Sie Ihr AWS-Konto
  1. Öffnen Sie die AWS Management Console-Konsole unter https://console.aws.amazon.com/kms.

  2. Wechseln Sie zur Seite Account Settings (Kontoeinstellungen) unter https://console.aws.amazon.com/billing/home?#/account.

    Warnung

    Mit den folgenden zwei Schritten werden alle von Ihnen in allen AWS-Services in allen AWS-Regionen gespeicherten Daten gelöscht.

  3. Lesen Sie unter Konto schließen den Haftungsausschluss, der auf die Folgen bei einer Schließung Ihres AWS-Konto eingeht. Wenn Sie den Bedingungen zustimmen, aktivieren Sie das Kontrollkästchen und wählen Sie dann Konto schließen.

  4. Klicken Sie im Bestätigungsdialogfeld auf Konto schließen.