Esportazione del contenuto delle caselle di posta

Utilizza l'azione StartMailboxExportJobAPI nell'Amazon WorkMail API Reference per esportare il contenuto delle caselle di WorkMail posta Amazon in un bucket Amazon Simple Storage Service (Amazon S3). Questa azione esporta tutti i messaggi di posta elettronica e gli elementi del calendario dalla cassetta postale specificata in un.zip file nel bucket Amazon S3, in formato MIME. Altri elementi, come contatti e attività, non vengono esportati.

Il tempo necessario per completare il processo di esportazione della cassetta postale dipende dalle dimensioni e dal numero di elementi nella cassetta postale. Poiché il processo di esportazione delle cassette postali si svolge per un periodo di tempo, non rappresenta un'istantanea del contenuto della cassetta postale in un singolo momento. Per visualizzare lo stato di un processo di esportazione, utilizza le azioni DescribeMailboxExportJobo le ListMailboxExportJobsAPI nell'Amazon WorkMail API Reference.

Una volta completato il processo di esportazione di una cassetta postale, il.zip file nel bucket Amazon S3 viene crittografato utilizzando la chiave masterAWS Key Management Service (CMKAWS KMS) simmetrica () fornita dall'utente. Poiché laAWS KMS crittografia è integrata con Amazon S3, i dati decrittografati sono visibili all'utente che li scarica, a condizione che l'utente abbia accesso alAWS KMS CMK.

Prerequisiti

Di seguito sono indicati i prerequisiti per l'esportazione del contenuto delle caselle di posta:

• La capacità di programmare.

• Un account WorkMail amministratore Amazon.

• Un bucket Amazon S3 che non consente l'accesso pubblico. Per ulteriori informazioni, consulta Utilizzo di Amazon S3 per bloccare l'accesso pubblico nella Guida per l'utente di Amazon Simple Storage Service e nella Guida per l'utente di Amazon Simple Storage Service.

• UnaAWS KMS CMK simmetrica. Per ulteriori informazioni, consulta Nozioni di base nella Guida per gli sviluppatori di AWS Key Management Service.

• Un ruoloAWS Identity and Access Management (IAM) con una policy che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con laAWS KMS CMK. Per ulteriori informazioni, consulta Come WorkMail funziona Amazon con IAM.

Esempi di politiche IAM e creazione di ruoli

L'esempio seguente mostra una politica IAM che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con laAWS KMS CMK. Per utilizzare questa politica di esempio nellaEsempio: esportazione del contenuto della cassetta postale procedura seguente, salvate la politica come file JSON con nome filemailbox-export-policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET/S3-PREFIX*"
                }
            }
        }
    ]
}

L'esempio seguente mostra una policy di affidabilità IAM collegata al ruolo IAM creato. Per utilizzare questa politica di esempio nellaEsempio: esportazione del contenuto della cassetta postale procedura seguente, salvate la politica come file JSON con nome filemailbox-export-trust-policy.json.

Non è necessario utilizzare leaws:SourceAccount condizioniaws:SourceArn e contemporaneamente. Ad esempio, puoi rimuovereaws:SourceArn dalla politica se devi utilizzare lo stesso ruolo per esportare messaggi da diverse WorkMail organizzazioni Amazon con lo stessoAWS account. Per ulteriori informazioni sulle chiavi delle condizioni, consulta le chiavi di contesto delle condizioniAWS globali nella guida per l'utenteAWS Identity and Access Management.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Puoi usare ilAWS CLI per creare il ruolo IAM nel tuo account eseguendo i seguenti comandi.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1

aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Per ulteriori informazioni sulla AWS CLI, consulta la AWS Command Line InterfaceGuida per l'utente .

Esempio: esportazione del contenuto della cassetta postale

Dopo aver creato il ruolo e le politiche IAM nella sezione precedente, completa i seguenti passaggi per esportare il contenuto della tua casella di posta. Devi disporre WorkMail dell'ID dell'organizzazione Amazon e dell'ID utente (ID entità), a cui puoi accedere nella WorkMail console Amazon o utilizzando l' WorkMail API Amazon.

Esempio: esportare il contenuto della cassetta postale

1. Utilizzare il pulsanteAWS CLI per avviare il processo di esportazione delle caselle di posta.

   aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name AWSDOC-EXAMPLE-BUCKET --s3-prefix S3-PREFIX

2. UtilizzaloAWS CLI per monitorare lo stato dei processi di esportazione delle caselle di posta per la tua WorkMail organizzazione Amazon.

   aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

   In alternativa, utilizza l'ID del processo generato dalstart-mailbox-export-job comando per monitorare solo lo stato del processo di esportazione della cassetta postale.

   aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID

Quando lo stato del processo di esportazione della cassetta postale è COMPLETATO, gli elementi della cassetta postale esportati sono disponibili in un.zip file nel bucket Amazon S3 specificato.

Di seguito è riportato un esempio di registro di output della cassetta postale esportata:

{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}   
        

Nota

totalNonExportableGli elementi non sono supportati come note e contatti.

Considerazioni

Le considerazioni seguenti si applicano nell'esportazione delle caselle di posta per Amazon WorkMail:

• Puoi eseguire fino a 10 processi simultanei di esportazione di caselle di posta per una determinata WorkMail organizzazione Amazon.

• È possibile eseguire un processo di esportazione delle cassette postali per una determinata cassetta postale una volta ogni 24 ore.

• Le seguenti risorse devono trovarsi tutte nella stessaAWS regione:

  • WorkMail Organizzazione Amazon

  • AWS KMSCMK

  • Bucket Amazon S3