Mengirimkan ke tindakan bucket S3 - Amazon Simple Email Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirimkan ke tindakan bucket S3

Tindakan S3 mengirimkan email ke bucket Amazon S3 dan, secara opsional, memberi tahu Anda melalui Amazon SNS. Tindakan ini memiliki opsi berikut.

  • Bucket S3—Nama bucket Amazon S3 tempat menyimpan email yang diterima. Anda juga dapat membuat bucket Amazon S3 baru ketika Anda mengatur tindakan Anda dengan memilih Buat Bucket S3. Amazon SES memberikan Anda email mentah yang tidak dimodifikasi yang umumnya dalam format Multipurpose Internet Mail Extensions (MIME). Untuk informasi lebih lanjut tentang format MIME, lihat RFC 2045.

    penting

    • Ketika Anda menyimpan email ke bucket Amazon S3, ukuran email maksimum default (termasuk header) adalah 40 MB.

    • SES tidak mendukung aturan penerimaan yang mengunggah ke bucket S3 yang diaktifkan dengan kunci objek yang dikonfigurasi dengan periode retensi default.

    • Jika menentukan kunci KMS Anda sendiri, pastikan untuk menggunakan ARN kunci KMS yang memenuhi syarat, dan bukan alias kunci KMS; menggunakan alias dapat mengakibatkan data dienkripsi dengan kunci KMS yang milik pemohon, dan bukan administrator bucket. LihatMenggunakan enkripsi untuk operasi lintas akun.

  • Prefiks Kunci Objek—Prefiks nama kunci untuk digunakan dalam bucket Amazon S3. Prefiks nama kunci memungkinkan Anda untuk mengatur bucket Amazon S3 dalam struktur folder. Misalnya, jika Anda menggunakan Email sebagai Prefiks Kunci Obyek, email Anda akan muncul di bucket Amazon S3 dalam folder bernama Email.

  • Kunci KMS (jika “Encrypt Message” dipilih di konsol Amazon SES) —ParameterAWSKunci KMS yang Amazon SES harus digunakan untuk mengenkripsi email Anda sebelum menyimpannya ke bucket Amazon S3. Anda dapat menggunakan kunci KMS default atau kunci yang dikelola pelanggan yang Anda buat diAWS KMS.

    catatan

    Kunci KMS yang Anda pilih harus berada di posisi yang samaAWSwilayah sebagai titik akhir Amazon SES yang Anda gunakan untuk menerima email.

    • Untuk menggunakan kunci KMS default, pilihaws/sessaat Anda menyiapkan aturan penerimaan di konsol Amazon SES. Jika Anda menggunakan Amazon SES API, Anda dapat menentukan kunci KMS default dengan menyediakan ARN dalam bentukarn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses. Misalnya, jika AndaAWSID akun 123456789012 dan Anda ingin menggunakan kunci KMS default di wilayah us-timur-1, ARN kunci KMS default akanarn:aws:kms:us-east-1:123456789012:alias/aws/ses. Jika Anda menggunakan kunci KMS default, Anda tidak perlu melakukan langkah tambahan apa pun untuk memberikan Amazon SES izin menggunakan kunci.

    • Untuk menggunakan kunci terkelola khusus yang Anda buatAWS KMS, berikan ARN kunci KMS dan pastikan bahwa Anda menambahkan pernyataan ke kebijakan kunci guna memberikan Amazon SES izin untuk menggunakannya. Untuk informasi lebih lanjut tentang memberi izin, lihat Memberikan izin ke Amazon SES untuk menerima email.

    Untuk informasi lebih lanjut tentang menggunakan AWS KMS dengan Amazon SES, lihat Panduan Developer AWS Key Management Service. Jika Anda tidak menentukan kunci KMS di konsol atau API, Amazon SES tidak akan mengenkripsi email Anda.

    penting

    Email Anda dienkripsi oleh Amazon SES yang menggunakan klien enkripsi Amazon S3 sebelum email dikirimkan ke Amazon S3 untuk disimpan. Email tersebut tidak dienkripsi menggunakan enkripsi sisi server Amazon S3. Hal ini berarti Anda harus menggunakan klien enkripsi Amazon S3 untuk mendekripsi email setelah mengambilnya dari Amazon S3, dikarenakan layanan tidak memiliki akses untuk menggunakan kunci AWS KMS Anda untuk mendekripsi. Klien enkripsi ini tersedia di AWS SDK for Java dan AWS SDK for Ruby. Untuk informasi lebih lanjut, lihatPanduan Pengguna Amazon Simple Storage.

  • Topik SNS—Nama atau ARN dari topik Amazon SNS yang akan memberi tahu ketika email disimpan ke bucket Amazon S3. Contoh ARN topik Amazon SNS adalaharn:aws:us-east- 1:123456789012:mytopic. Anda juga dapat membuat topik Amazon SNS saat mengatur tindakan dengan memilih Buat Topik SNS. Untuk informasi lebih lanjut tentang topik Amazon SNS, lihat Panduan Developer Amazon Simple Notification Service.

    catatan

    Topik Amazon SNS yang Anda pilih harus berada dalam wilayah AWS yang sama sebagai titik akhir Amazon SES yang Anda gunakan untuk menerima email.