Mengirimkan ke tindakan bucket S3 - Layanan Email Sederhana Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirimkan ke tindakan bucket S3

Tindakan S3 mengirimkan email ke bucket Amazon S3 dan, secara opsional, memberi tahu Anda melalui Amazon SNS. Tindakan ini memiliki opsi berikut.

  • Bucket S3—Nama bucket Amazon S3 tempat menyimpan email yang diterima. Anda juga dapat membuat bucket Amazon S3 baru ketika Anda mengatur tindakan Anda dengan memilih Buat Bucket S3. Amazon SES memberikan Anda email mentah yang tidak dimodifikasi yang umumnya dalam format Multipurpose Internet Mail Extensions (MIME). Untuk informasi lebih lanjut tentang format MIME, lihat RFC 2045.

    penting

    • Ketika Anda menyimpan email ke bucket Amazon S3, ukuran maksimum default (termasuk header) adalah 40 MB.

    • SES tidak mendukung aturan penerimaan yang mengunggah ke bucket S3 yang diaktifkan dengan kunci objek yang dikonfigurasi dengan periode retensi default.

    • Jika menerapkan enkripsi pada bucket S3 Anda dengan menentukan kunci KMS Anda sendiri, pastikan untuk menggunakan ARN kunci KMS yang sepenuhnya memenuhi syarat, dan bukan alias kunci KMS; menggunakan alias dapat mengakibatkan data dienkripsi dengan kunci KMS milik pemohon, dan bukan administrator bucket. Lihat Penggunaan enkripsi untuk operasi lintas akun.

    • SES tidak mendukung bucket S3 di wilayah Opt-in sebagai tujuan untuk email masuk.

  • Prefiks Kunci Objek—Prefiks nama kunci untuk digunakan dalam bucket Amazon S3. Prefiks nama kunci memungkinkan Anda untuk mengatur bucket Amazon S3 dalam struktur folder. Misalnya, jika Anda menggunakan Email sebagai Prefiks Kunci Obyek, email Anda akan muncul di bucket Amazon S3 dalam folder bernama Email.

  • Kunci KMS (jika “Enkripsi Pesan” dipilih di konsol Amazon SES) — Kunci AWS KMS yang harus digunakan Amazon SES untuk mengenkripsi email sebelum menyimpannya ke bucket Amazon S3. Anda dapat menggunakan kunci KMS default atau kunci yang dikelola pelanggan yang Anda buat diAWS KMS.

    catatan

    Kunci KMS yang Anda pilih harus berada di AWS wilayah yang sama dengan titik akhir Amazon SES yang Anda gunakan untuk menerima email.

    • Untuk menggunakan kunci KMS default, pilih aws/ses saat Anda mengatur aturan penerimaan di konsol Amazon SES. Jika Anda menggunakan Amazon SES API, Anda dapat menentukan kunci KMS default dengan menyediakan ARN dalam bentuk. arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses Misalnya, jika ID AWS akun Anda adalah 123456789012 dan Anda ingin menggunakan kunci KMS default di wilayah us-east-1, ARN kunci KMS default adalah. arn:aws:kms:us-east-1:123456789012:alias/aws/ses Jika Anda menggunakan kunci KMS default, Anda tidak perlu melakukan langkah-langkah tambahan apa pun untuk memberikan Amazon SES izin menggunakan kunci.

    • Untuk menggunakan kunci yang dikelola kustom yang Anda buat diAWS KMS, berikan ARN kunci KMS dan pastikan bahwa Anda menambahkan pernyataan ke kebijakan kunci guna memberikan Amazon SES izin untuk menggunakannya. Untuk informasi lebih lanjut tentang memberi izin, lihat Memberikan izin ke Amazon SES untuk menerima email.

    Untuk informasi lebih lanjut tentang menggunakan AWS KMS dengan Amazon SES, lihat Panduan Developer AWS Key Management Service. Jika Anda tidak menentukan kunci KMS di konsol atau API, Amazon SES tidak akan mengenkripsi email Anda.

    penting

    Email Anda dienkripsi oleh Amazon SES yang menggunakan klien enkripsi Amazon S3 sebelum email dikirimkan ke Amazon S3 untuk disimpan. Email tersebut tidak dienkripsi menggunakan enkripsi sisi server Amazon S3. Hal ini berarti Anda harus menggunakan klien enkripsi Amazon S3 untuk mendekripsi email setelah mengambilnya dari Amazon S3, dikarenakan layanan tidak memiliki akses untuk menggunakan kunci AWS KMS Anda untuk mendekripsi. Klien enkripsi ini tersedia di AWS SDK for Java dan AWS SDK for Ruby. Untuk informasi selengkapnya, lihat dalam Panduan Pengguna Amazon Simple Storage Service.

  • Topik SNS—Nama atau ARN dari topik Amazon SNS yang akan memberi tahu ketika email disimpan ke bucket Amazon S3. Contoh dari ARN topik Amazon SNS adalah arn:aws:sns:us-east - 1:123456789012:. MyTopic Anda juga dapat membuat topik Amazon SNS saat mengatur tindakan dengan memilih Buat Topik SNS. Untuk informasi lebih lanjut tentang topik Amazon SNS, lihat Panduan Developer Amazon Simple Notification Service.

    catatan

    Topik Amazon SNS yang Anda pilih harus berada dalam wilayah AWS yang sama sebagai titik akhir Amazon SES yang Anda gunakan untuk menerima email.