Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esportazione del contenuto delle caselle di posta
Utilizza l'azione StartMailboxExportJobAPI nell'Amazon WorkMail API Reference per esportare il contenuto delle caselle di WorkMail posta Amazon in un bucket Amazon Simple Storage Service (Amazon S3). Questa azione esporta tutti i messaggi di posta elettronica e gli elementi del calendario dalla cassetta postale specificata in un.zip
file nel bucket Amazon S3, in formato MIME. Altri elementi, come contatti e attività, non vengono esportati.
Il tempo necessario per completare il processo di esportazione della cassetta postale dipende dalle dimensioni e dal numero di elementi nella cassetta postale. Poiché il processo di esportazione delle cassette postali si svolge per un periodo di tempo, non rappresenta un'istantanea del contenuto della cassetta postale in un singolo momento. Per visualizzare lo stato di un processo di esportazione, utilizza le azioni DescribeMailboxExportJobo le ListMailboxExportJobsAPI nell'Amazon WorkMail API Reference.
Una volta completato il processo di esportazione di una cassetta postale, il.zip
file nel bucket Amazon S3 viene crittografato utilizzando la chiave masterAWS Key Management Service (CMKAWS KMS) simmetrica () fornita dall'utente. Poiché laAWS KMS crittografia è integrata con Amazon S3, i dati decrittografati sono visibili all'utente che li scarica, a condizione che l'utente abbia accesso alAWS KMS CMK.
Prerequisiti
Di seguito sono indicati i prerequisiti per l'esportazione del contenuto delle caselle di posta:
-
La capacità di programmare.
-
Un account WorkMail amministratore Amazon.
-
Un bucket Amazon S3 che non consente l'accesso pubblico. Per ulteriori informazioni, consulta Utilizzo di Amazon S3 per bloccare l'accesso pubblico nella Guida per l'utente di Amazon Simple Storage Service e nella Guida per l'utente di Amazon Simple Storage Service.
UnaAWS KMS CMK simmetrica. Per ulteriori informazioni, consulta Nozioni di base nella Guida per gli sviluppatori di AWS Key Management Service.
-
Un ruoloAWS Identity and Access Management (IAM) con una policy che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con laAWS KMS CMK. Per ulteriori informazioni, consulta Come WorkMail funziona Amazon con IAM.
Esempi di politiche IAM e creazione di ruoli
L'esempio seguente mostra una politica IAM che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con laAWS KMS CMK. Per utilizzare questa politica di esempio nellaEsempio: esportazione del contenuto della cassetta postale procedura seguente, salvate la politica come file JSON con nome filemailbox-export-policy.json
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetBucketPolicyStatus" ], "Resource": [ "arn:aws:s3:::
AWSDOC-EXAMPLE-BUCKET
", "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET
/*" ] }, { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1
:111122223333
:key/KEY-ID
" ], "Condition": { "StringEquals": { "kms:ViaService": "s3.us-east-1
.amazonaws.com" }, "StringLike": { "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET
/S3-PREFIX
*" } } } ] }
L'esempio seguente mostra una policy di affidabilità IAM collegata al ruolo IAM creato. Per utilizzare questa politica di esempio nellaEsempio: esportazione del contenuto della cassetta postale procedura seguente, salvate la politica come file JSON con nome filemailbox-export-trust-policy.json
.
Non è necessario utilizzare leaws:SourceAccount
condizioniaws:SourceArn
e contemporaneamente. Ad esempio, puoi rimuovereaws:SourceArn
dalla politica se devi utilizzare lo stesso ruolo per esportare messaggi da diverse WorkMail organizzazioni Amazon con lo stessoAWS account. Per ulteriori informazioni sulle chiavi delle condizioni, consulta le chiavi di contesto delle condizioniAWS globali nella guida per l'utenteAWS Identity and Access Management.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "export.workmail.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
111122223333
" }, "ArnLike": { "aws:SourceArn": "arn:aws:workmail:us-east-1
:111122223333
:organization/m-a123b4c5de678fg9h0ij1k2lm234no56
" } } } ] }
Puoi usare ilAWS CLI per creare il ruolo IAM nel tuo account eseguendo i seguenti comandi.
aws iam create-role --role-name
WorkmailMailboxExportRole
--assume-role-policy-documentfile://mailbox-export-trust-policy.json
--regionus-east-1
aws iam put-role-policy --role-name
WorkmailMailboxExportRole
--policy-nameMailboxExport
--policy-documentfile://mailbox-export-policy.json
Per ulteriori informazioni sulla AWS CLI, consulta la AWS Command Line InterfaceGuida per l'utente .
Esempio: esportazione del contenuto della cassetta postale
Dopo aver creato il ruolo e le politiche IAM nella sezione precedente, completa i seguenti passaggi per esportare il contenuto della tua casella di posta. Devi disporre WorkMail dell'ID dell'organizzazione Amazon e dell'ID utente (ID entità), a cui puoi accedere nella WorkMail console Amazon o utilizzando l' WorkMail API Amazon.
Esempio: esportare il contenuto della cassetta postale
Utilizzare il pulsanteAWS CLI per avviare il processo di esportazione delle caselle di posta.
aws workmail start-mailbox-export-job --organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--entity-idS-1-1-11-1111111111-2222222222-3333333333-3333
--kms-key-arn arn:aws:kms:us-east-1
:111122223333
:key/KEY-ID
--role-arn arn:aws:iam::111122223333
:role/WorkmailMailboxExportRole
--s3-bucket-nameAWSDOC-EXAMPLE-BUCKET
--s3-prefixS3-PREFIX
UtilizzaloAWS CLI per monitorare lo stato dei processi di esportazione delle caselle di posta per la tua WorkMail organizzazione Amazon.
aws workmail list-mailbox-export-jobs --organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
In alternativa, utilizza l'ID del processo generato dal
start-mailbox-export-job
comando per monitorare solo lo stato del processo di esportazione della cassetta postale.aws workmail describe-mailbox-export-job --organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--job-idJOB-ID
Quando lo stato del processo di esportazione della cassetta postale è COMPLETATO, gli elementi della cassetta postale esportati sono disponibili in un.zip
file nel bucket Amazon S3 specificato.
Di seguito è riportato un esempio di registro di output della cassetta postale esportata:
{ "totalNonExportableItems" : "13", "totalMessages" : "76", "sha384Hash" : "4de93a***96a1dd", "totalBytes" : "161892", "totalFolders" : "15", "startTime" : "168***380", "endTime" : "168***384" }
Nota
totalNonExportableGli elementi non sono supportati come note e contatti.
Considerazioni
Le considerazioni seguenti si applicano nell'esportazione delle caselle di posta per Amazon WorkMail:
Puoi eseguire fino a 10 processi simultanei di esportazione di caselle di posta per una determinata WorkMail organizzazione Amazon.
È possibile eseguire un processo di esportazione delle cassette postali per una determinata cassetta postale una volta ogni 24 ore.
Le seguenti risorse devono trovarsi tutte nella stessaAWS regione:
WorkMail Organizzazione Amazon
AWS KMSCMK
Bucket Amazon S3