Aktion „An S3-Bucket liefern“ - Amazon Simple Email Service

Aktion „An S3-Bucket liefern“

Die S3-Aktion stellt die E-Mail einem Amazon-S3-Bucket zu und benachrichtigt Sie optional über Amazon SNS. Diese Aktion umfasst die folgenden Optionen.

  • S3 Bucket –Der Name des Amazon-S3-Buckets, in dem die empfangenen E-Mails gespeichert werden sollen. Sie können einen neuen Amazon-S3-Bucket auch beim Einrichten Ihrer Aktion erstellen, indem Sie Create S3 Bucket auswählen. Amazon SES stellt Ihnen die unformatierte, ungeänderte E-Mail bereit, die in der Regel das Format Multipurpose Internet Mail Extensions (MIME) hat. Weitere Informationen zum MIME-Format finden Sie unter RFC 2045.

    Wichtig
    • Wenn Sie Ihre E-Mails in einem Amazon S3-Bucket speichern, beträgt die maximale E-Mail-Größe (einschließlich Header) 40 MB.

    • SES unterstützt keine Empfangsregeln, die in S3-Buckets hochgeladen werden, die mit einer Objektsperre, die mit einer Standardaufbewahrungsdauer konfiguriert ist, aktiviert sind.

    • Wenn Sie Ihren eigenen KMS-Schlüssel angeben, verwenden Sie unbedingt den vollqualifizierten KMS-Schlüssel-ARN und nicht den KMS-Schlüsselalias. Die Verwendung des Alias kann dazu führen, dass Daten mit einem KMS-Schlüssel verschlüsselt werden, der dem Anforderer und nicht dem Bucket-Administrator gehört. Weitere Informationen finden Sie unter Verwenden von Verschlüsselung für kontenübergreifende Vorgänge.

  • Object Key Prefix–Ein Schlüsselnamenpräfix zur Verwendung im Amazon-S3-Bucket. Mit Schlüsselnamenpräfixen können Sie Ihren Amazon-S3-Bucket in einer Ordnerstruktur organisieren. Wenn Sie beispielsweise Email (E-Mail) als Object Key Prefix (Objektschlüssel-Präfix) verwenden, werden Ihre E-Mails in Ihrem Amazon-S3-Bucket in einem Ordner namens Email (E-Mail) abgelegt.

  • Der KMS Key (wenn "Encrypt Message" in der Amazon-SES-Konsole ausgewählt ist)–Der AWS KMS Schlüssel, mit dem Amazon SES Ihre E-Mails vor dem Speichern im Amazon-S3-Bucket verschlüsseln soll. Sie können den Standardmasterschlüssel oder einen benutzerdefinierten Masterschlüssel, den Sie in &KMS; erstellt haben, verwenden.

    Anmerkung

    Der KMS-Schlüssel, den Sie auswählen, muss sich in derselben AWS-Region wie der Amazon SES-Endpunkt befinden, den Sie zum Empfangen von E-Mails verwenden.

    • Um den Standardhauptschlüssel zu verwenden, wählen Sie aws/ses aus, wenn Sie die Empfangsregel in der Amazon-SES-Konsole einrichten. Wenn Sie die Amazon-SES-API verwenden, können Sie den Standardhauptschlüssel mit einem ARN im Format arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses festlegen. Wenn Ihr AWS-Konto-ID beispielsweise 123456789012 lautet und Sie den Standardmasterschlüssel in der Region us-east-1 einsetzen möchten, lautet der ARN des Standardmasterschlüssels arn:aws:kms:us-east-1:123456789012:alias/aws/ses. Wenn Sie den Standard-Masterschlüssel verwenden, müssen Sie keine zusätzlichen Schritte durchführen, um Amazon SES die Berechtigung zur Verwendung des Schlüssels zu erteilen.

    • Um einen benutzerdefinierten Masterschlüssel zu verwenden, den Sie in AWS KMSerstellt haben, geben Sie den ARN des Masterschlüssel an und stellen Sie sicher, dass Sie der Richtlinie Ihres Schlüssels eine Anweisung hinzufügen, um Amazon SES die Erlaubnis zu geben, ihn zu verwenden. Weitere Informationen zum Erteilen von Berechtigungen finden Sie unter Erteilen von Berechtigungen an Amazon SES für den E-Mail-Empfang.

    Weitere Informationen zur Verwendung von AWS KMS mit Amazon SES finden Sie im AWS Key Management Service-Entwicklerleitfaden. Wenn Sie keinen Hauptschlüssel in der Konsole oder der API angeben, werden Ihre E-Mail-Nachrichten von Amazon SES nicht verschlüsselt.

    Wichtig

    Ihre E-Mail wird von Amazon SES mit dem Amazon S3-Verschlüsselungsclient verschlüsselt, bevor die E-Mail zur Speicherung an Amazon S3 übermittelt wird. Sie ist nicht mit der serverseitigen Verschlüsselung von Amazon S3 verschlüsselt. Das bedeutet, dass Sie den Amazon S3-Verschlüsselungsclient verwenden müssen, um die E-Mail nach dem Abruf von Amazon S3 zu entschlüsseln, da der Service keinen Zugriff auf Ihre AWS KMS-Schlüssel zur Entschlüsselung hat. Dieser Verschlüsselungs-Client ist in AWS SDK for Java und AWS SDK for Ruby verfügbar. Detaillierte Informationen finden Sie im Konsolenbenutzerhandbuch für Amazon Simple Storage Service.

  • SNS Topic– Der Name oder ARN des Amazon-SNS-Themas, das benachrichtigt werden soll, wenn eine E-Mail im Amazon-S3-Bucket gespeichert werden soll. Ein ARN eines Amazon-SNS-Themas ist beispielsweise arn:aws:sns:us-east-1:123456789012:MyTopic. Sie können ein Amazon-SNS-Thema auch beim Einrichten Ihrer Aktion erstellen, indem Sie Create SNS Topic (SNS-Thema erstellen) auswählen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Ihre Amazon-SNS-Themen im Amazon Simple Notification Service-Entwicklerleitfaden.

    Anmerkung

    Das Amazon-SNS-Thema, das Sie auswählen, muss sich in derselben AWS-Region wie der Amazon-SES-Endpunkt befinden, den Sie zum Empfangen von E-Mails verwenden.