Mengekspor konten kotak pesan - Amazon WorkMail
PrasyaratContoh kebijakan IAM dan pembuatan peranContoh: Mengekspor konten kotak suratPertimbangan-pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengekspor konten kotak pesan

Gunakan tindakan StartMailboxExportJobAPI di Rujukan WorkMail API Amazon untuk mengekspor konten WorkMail kotak pesan Amazon ke bucket Amazon S3). Tindakan ini mengekspor semua pesan email dan item kalender dari kotak pesan yang ditentukan ke file .zip di bucket Amazon S3, dalam format MIME. Item lain, seperti kontak dan tugas, tidak diekspor.

Waktu yang diperlukan untuk menyelesaikan tugas ekspor kotak pesan tergantung pada ukuran dan jumlah item di kotak pesan. Karena tugas ekspor kotak pesan berlangsung selama periode waktu tertentu, itu tidak mewakili snapshot konten kotak pesan pada satu titik waktu. Untuk melihat status tugas ekspor, gunakan tindakan ListMailboxExportJobsAPI DescribeMailboxExportJobatau di Amazon WorkMail API Reference.

Bila tugas ekspor kotak pesan selesai, file .zip di bucket Amazon S3 dienkripsi menggunakan kunci utama pelanggan (CMK) AWS Key Management Service (AWS KMS) simetrik yang Anda berikan. Karena enkripsi AWS KMS terintegrasi dengan Amazon S3, data yang didekripsi terlihat oleh pengguna yang mengunduhnya, selama pengguna memiliki akses ke CMK AWS KMS.

Prasyarat

Berikut ini adalah prasyarat untuk mengekspor konten kotak pesan:

  • Kemampuan untuk memprogram.

  • Akun WorkMail administrator Amazon.

  • Sebuah bucket Amazon S3 yang tidak mengizinkan akses publik. Untuk informasi selengkapnya, lihat Menggunakan Amazon S3 memblokir akses publik di Panduan Pengguna Amazon Simple Storage Service dan Panduan Pengguna Amazon Simple Storage Service.

  • CMK AWS KMS Simetris. Untuk informasi lebih lanjut, lihat Memulai di Panduan Developer.AWS Key Management Service

  • (IAM) role AWS Identity and Access Management dengan kebijakan yang memberikan izin untuk menulis ke bucket Amazon S3 dan mengenkripsi file yang dikirim dengan CMK AWS KMS. Untuk informasi selengkapnya, lihat Bagaimana Amazon WorkMail bekerja dengan IAM.

Contoh kebijakan IAM dan pembuatan peran

Contoh berikut menunjukkan kebijakan IAM yang memberikan izin untuk menulis ke bucket Amazon S3 dan mengenkripsi file yang dikirim dengan CMK AWS KMS. Untuk menggunakan kebijakan contoh ini berikut: prosedur Contoh: Mengekspor konten kotak surat, menyimpan kebijakan sebagai file JSON dengan nama file mailbox-export-policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET/S3-PREFIX*"
                }
            }
        }
    ]
}

Contoh berikut adalah kebijakan kepercayaan IAM yang melekat pada IAM role yang Anda buat. Untuk menggunakan kebijakan contoh ini berikut: prosedur Contoh: Mengekspor konten kotak surat, menyimpan kebijakan sebagai file JSON dengan nama file mailbox-export-trust-policy.json.

Anda tidak harus menggunakanaws:SourceArn danaws:SourceAccount kondisi pada saat yang sama. Misalnya, Anda dapat menghapusaws:SourceArn dari kebijakan jika Anda perlu menggunakan peran yang sama untuk mengekspor pesan dari WorkMail organisasi Amazon yang berbeda di bawahAWS akun yang sama. Untuk informasi selengkapnya tentang kunci kondisi, lihat kunci konteks kondisiAWS global di panduan penggunaAWS Identity and Access Management.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Anda dapat menggunakan AWS CLI untuk membuat IAM role di akun Anda dengan menjalankan perintah berikut.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1
aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Untuk informasi selengkapnya tentang AWS CLI, lihat Panduan Pengguna AWS Command Line Interface.

Contoh: Mengekspor konten kotak surat

Setelah Anda membuat IAM role dan kebijakannya di bagian sebelumnya, selesaikan langkah-langkah berikut untuk mengekspor konten kotak pesan. Anda harus memiliki ID WorkMail organisasi Amazon dan ID pengguna (ID entitas), yang dapat Anda akses di WorkMail konsol Amazon atau dengan menggunakan WorkMail API Amazon.

Contoh: Untuk mengekspor konten kotak pesan

  1. Gunakan AWS CLI untuk memulai tugas ekspor kotak pesan.

    aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name AWSDOC-EXAMPLE-BUCKET --s3-prefix S3-PREFIX

  2. GunakanAWS CLI untuk memantau status tugas ekspor kotak pesan untuk WorkMail organisasi Amazon Anda.

    aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

    Atau, gunakan ID tugas yang dihasilkan oleh perintah start-mailbox-export-job untuk memantau status tugas ekspor kotak pesan itu saja.

    aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID

Ketika satus tugas ekspor kotak pesan SELESAI, item kotak pesan yang diekspor tersedia di file .zip di bucket Amazon S3 yang ditentukan.

Berikut ini adalah contoh output dari kotak pesan yang diekspor:


{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
catatan

totalNonExportableItem adalah item yang tidak didukung seperti catatan dan kontak.

Pertimbangan-pertimbangan

Pertimbangan berikut berlaku saat mengekspor tugas kotak pesan untuk Amazon WorkMail:

  • Anda dapat menjalankan hingga 10 tugas ekspor kotak pesan bersamaan untuk WorkMail organisasi Amazon tertentu.

  • Anda dapat menjalankan tugas ekspor kotak pesan untuk kotak pesan tertentu sesering setiap 24 jam sekali.

  • Sumber daya berikut semua harus di Wilayah AWS yang sama:

    • WorkMail Organisasi Amazon

    • CMK AWS KMS

    • Bucket Amazon S3