AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

Amazon Simple Email Service ReceiptRule S3Action

S3Action プロパティタイプは、受信したメッセージを Amazon S3 バケットに保存するアクションを Amazon SES 受信ルールに含め、オプションとして、Amazon SNS へ通知を発行します。

Amazon S3 バケットへの E メールの書き込み、AWS KMS キーを使用した E メールの暗号化、別のアカウントの Amazon SNS トピックへの公開を Amazon SES が実行できるようにするためには、これらのリソースに対するアクセス権限を Amazon SES に付与する必要があります。アクセス権限の付与については、Amazon Simple Email Service 開発者ガイド の「Amazon SES による E メール受信に必要なアクセス権限の付与」を参照してください。

注記

E メールを Amazon S3 バケットに保存するときの E メールの最大サイズ (ヘッダーを含む) は 30 MB です。それよりも大きい E メールはバウンスします。

詳細については、Amazon Simple Email Service 開発者ガイド の「S3 アクション」を参照してください。

S3ActionAmazon Simple Email Service ReceiptRule アクション のプロパティタイプのプロパティです。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "BucketName" : String, "KmsKeyArn" : String, "TopicArn" : String, "ObjectKeyPrefix" : String }

YAML

BucketName: String KmsKeyArn: String TopicArn: String ObjectKeyPrefix: String

プロパティ

BucketName

受信メールが保存される Amazon S3 バケットの名前。

必須: はい

タイプ: 文字列

更新に伴う要件: 中断はありません。

KmsKeyArn

E メールを Amazon S3 バケットに保存する前に暗号化するために Amazon SES が使用する、カスタマーマスターキー。以下のように、デフォルトのマスターキーか、AWS KMS で作成したカスタムのマスターキーを使用できます。

  • デフォルトのマスターキーを使用するには、arn:aws:kms:REGION:ACCOUNT-ID-WITHOUT-HYPHENS:alias/aws/ses 形式で ARN を提供します。たとえば、AWS アカウント ID が 123456789012 であり、米国西部 (オレゴン) リージョンのデフォルトのマスターキーを使用する場合は、デフォルトのマスターキーの ARN は arn:aws:kms:us-west-2:123456789012:alias/aws/ses となります。デフォルトのマスターキーを使用する場合は、そのキーを使用するためのアクセス権限を Amazon SES に付与する手順を特に実行する必要はありません。

  • AWS KMS で作成したカスタムのマスターキーを使用するには、マスターキーの ARN を指定し、そのキーを使用するためのアクセス権限を Amazon SES に付与するステートメントをキーのポリシーに追加します。アクセス権限の付与については、Amazon Simple Email Service 開発者ガイド の「Amazon SES による E メール受信に必要なアクセス権限の付与」を参照してください。

キーのポリシーの詳細については、AWS Key Management Service Developer Guide の「AWS Key Management Service の概念」を参照してください。マスターキーを指定しない場合、Amazon SES は E メールを暗号化しません。

重要

E メールは、Amazon S3 に送信されて保存される前に、Amazon S3 暗号化クライアントを使用して Amazon SES で暗号化されます。Amazon S3 サーバー側での暗号化を使用して暗号化されるわけではありません。つまり、サービスは復号のために AWS KMS キーを使用するためのアクセス権限を持たないため、Amazon S3 から E メールを取得した後で、Amazon S3 暗号化クライアントを使用して復号する必要があります。この暗号化クライアントは、現在 AWS SDK for Java および AWS SDK for Ruby でのみ使用できます。AWS KMS マスターキーを使用したクライアント側の暗号化の詳細については、Amazon Simple Storage Service 開発者ガイド の「クライアント側の暗号化を使用したデータの保護」を参照してください。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 中断はありません。

ObjectKeyPrefix

Amazon S3 バケットのキープレフィックス。キープレフィックスは、バケット内の同じディレクトリに同様のデータを保存するためのディレクトリ名に似ています。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 中断はありません。

TopicArn

メッセージが Amazon S3 バケットに保存されたときに通知するための Amazon SNS トピックの ARN。Amazon SNS トピックの ARN の例は、arn:aws:sns:us-west-2:123456789012:MyTopic です。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 中断はありません。

以下の資料も参照してください。