Livrer à l'action du compartiment S3 - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Livrer à l'action du compartiment S3

L'action S3 remet les messages dans un compartiment Amazon S3 et vous avertit éventuellement via Amazon SNS. Cette action comporte les options suivantes.

  • S3 Bucket – Nom du compartiment Amazon S3 dans lequel enregistrer les e-mails reçus. Vous pouvez également créer un nouveau compartiment Amazon S3 lorsque vous configurez une action en choisissant Create S3 Bucket (Créer un compartiment S3). Amazon SES vous fournit l'e-mail brut non modifié, généralement au format Multipurpose Internet Mail Extensions (MIME). Pour plus de détails sur le format MIME, consultez la spécification RFC 2045.

    Important

    • Lorsque vous enregistrez vos messages dans compartiment Amazon S3, la taille maximale par défaut des e-mails est de 40 Mo, en-têtes compris.

    • SES ne prend pas en charge les règles de réception qui chargent vers S3 des compartiments avec le verrouillage d'objets activé et configuré avec une période de rétention par défaut.

    • Si vous appliquez le chiffrement à votre compartiment S3 en spécifiant votre propre clé KMS, veillez à utiliser l'ARN de clé KMS complet, et non l'alias de clé KMS. L'utilisation de l'alias peut entraîner le chiffrement des données avec une clé KMS appartenant au demandeur, et non à l'administrateur du compartiment. Veuillez consulter Utilisation du chiffrement pour les opérations inter-comptes.

    • SES ne prend pas en charge les compartiments S3 dans les régions d'adhésion en tant que destination des e-mails entrants.

  • Object Key Prefix – Préfixe de nom de clé à utiliser dans le compartiment Amazon S3. Les préfixes de nom de clé vous permettent d'organiser votre compartiment Amazon S3 dans une structure de dossiers. Par exemple, si vous utilisez E-mail pour Object Key Prefix (Préfixe de clé d'objet), vos e-mails apparaîtront dans votre compartiment Amazon S3 dans un dossier nommé E-mail.

  • Clé KMS (si « Chiffrer le message » est sélectionné dans la console Amazon SES) : clé AWS KMS qu'Amazon SES doit utiliser pour chiffrer vos e-mails avant de les enregistrer dans le compartiment Amazon S3. Vous pouvez utiliser la clé principale par défaut ou une clé principale personnalisée que vous avez créée dans AWS KMS.

    Note

    La clé KMS que vous choisissez doit se trouver dans la même AWS région que le point de terminaison Amazon SES que vous utilisez pour recevoir des e-mails.

    • Pour utiliser la clé KMS par défaut, choisissez aws/ses lorsque vous configurez la règle de réception dans la console Amazon SES. Si vous utilisez l'API Amazon SES, vous pouvez spécifier la clé KMS par défaut en fournissant un ARN au format arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses. Par exemple, si votre identifiant de AWS compte est 123456789012 et que vous souhaitez utiliser la clé KMS par défaut dans la région us-east-1, l'ARN de la clé KMS par défaut serait. arn:aws:kms:us-east-1:123456789012:alias/aws/ses Si vous utilisez la clé KMS par défaut, vous n'avez pas besoin d'effectuer des étapes supplémentaires pour autoriser Amazon SES à utiliser la clé.

    • Pour utiliser une clé gérée personnalisée que vous avez créée dans AWS KMS, fournissez l'ARN de la clé KMS et assurez-vous d'ajouter une déclaration à la politique de votre clé pour autoriser Amazon SES à l'utiliser. Pour en savoir plus sur l'octroi d'autorisations, consultez Attribution d'autorisations à Amazon SES pour la réception d'e-mails.

    Pour plus d'informations sur l'utilisation AWS KMS avec Amazon SES, consultez le manuel du AWS Key Management Service développeur. Si vous ne spécifiez pas de clé KMS dans la console ou l'API, Amazon SES ne chiffre pas vos e-mails.

    Important

    Vos messages sont chiffrés par Amazon SES à l'aide du client de chiffrement Amazon S3 avant qu'ils soient envoyés dans Amazon S3 pour stockage. Ils ne sont pas chiffrés à l'aide du chiffrement côté serveur Amazon S3. Cela signifie que vous devez utiliser le client de chiffrement Amazon S3 pour déchiffrer l'e-mail après l'avoir récupéré sur Amazon S3, car le service n'a pas accès à vos AWS KMS clés pour le déchiffrement. Ce client de chiffrement est disponible dans le kit AWS SDK for Java et le kit AWS SDK for Ruby. Pour en savoir plus, veuillez consulter Guide de l'utilisateur Amazon Simple Storage Service.

  • SNS Topic – Nom ou ARN de la rubrique Amazon SNS à avertir lorsqu'un e-mail est enregistré dans le compartiment Amazon S3. Voici un exemple d'ARN de rubrique Amazon SNS : arn:aws:sns:us-east- 1:123456789012 :. MyTopic Vous pouvez également créer une rubrique Amazon SNS lorsque vous configurez une action en choisissant Create SNS Topic (Créer une rubrique SNS). Pour de plus amples informations sur les rubriques Amazon SNS, consultez le guide du développeur d'Amazon Simple Notification Service.

    Note

    • La rubrique Amazon SNS que vous choisissez doit se trouver dans la même AWS région que le point de terminaison Amazon SES que vous utilisez pour recevoir des e-mails.

    • N'utilisez le chiffrement des clés KMS géré par le client qu'avec les rubriques SNS que vous associez aux règles de réception de SES, car vous devrez modifier la politique des clés KMS pour autoriser SES à publier sur SNS. Cela contraste avec les politiques clés KMS AWS gérées qui ne peuvent pas être modifiées dès leur conception.