S3 アクション - Amazon Simple Email Service Classic

Amazon SES Classic のユーザーガイドです。更新プログラムや新機能は、推奨している新しい Amazon SES デベロッパーガイドに記述されています。

S3 アクション

S3 アクションは、メールを Amazon S3 バケットに配信し、オプションで Amazon SNS を通じて通知します。このアクションには以下のオプションがあります。

  • S3 Bucket - 受信した E メールを保存する Amazon S3 バケットの名前。S3 バケットを作成するを選択してアクションを設定するときに、新しい Amazon S3 トピックを作成することもできます。Amazon SES は 通常は多目的インターネットメール拡張 (MIME) 形式の、変更を加えていない raw E メールを格納する文字列を提供します。MIME 形式の詳細については、RFC 2045 を参照してください。

    重要

    E メールを Amazon S3 バケットに保存するときの E メールのデフォルト最大サイズ (ヘッダーを含む) は 30 MB です。

  • Object Key Prefix - Amazon S3 バケット内で使用するキー名のプレフィックス。キー名のプレフィックスを使用して、フォルダー構造の Amazon S3 バケットを組織付けできます。例えば、[Email (E メール)] を [Object Key Prefix (オブジェクトキープレフィックス)] として使用すると、Amazon S3 バケットの [Email] という名前のフォルダーに E メールが表示されます。

  • KMS Key ( コンソールで "Encrypt Message" が選択されている場合)- E メールを Amazon S3 バケットに保存する前に暗号化するために Amazon SES が使用する、お客様のマスターキー。デフォルトのマスターキーか、AWS KMS で作成したカスタムのマスターキーを使用できます。

    注記

    選択するマスターキーは、E メールを受け取る Amazon SES エンドポイントと同じ AWS リージョン内に存在する必要があります。

    • デフォルトのマスターキーを使用するには、aws/sesを Amazon SES コンソールで受信ルールを設定するときに使用します。Amazon SES API を使用する場合は、arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses 形式で ARN を指定することでデフォルトのマスターキーを指定できます。たとえば、AWS アカウント ID が 123456789012 であり、米国西部 (オレゴン) リージョンのデフォルトのマスターキーを使用する場合は、デフォルトのマスターキーの ARN は arn:aws:kms:us-west-2:123456789012:alias/aws/ses となります。デフォルトのマスターキーを使用する場合は、そのキーを使用するためのアクセス許可を Amazon SES に付与する手順を特に実行する必要はありません。

    • AWS KMS で作成したカスタムのマスターキーを使用するには、マスターキーの ARN を指定し、そのキーを使用するためのアクセス許可を Amazon SES に付与するステートメントをキーのポリシーに追加します。アクセス権限の付与の詳細については、「Amazon SES に対する E メール受信に関するアクセス許可の付与」を参照してください。

    Amazon SESで AWS KMS の使用の詳細については、『AWS Key Management Service開発者ガイド』を参照してください。コンソールまたは API でマスターキーを指定しない場合、Amazon SES は E メールを暗号化しません。

    重要

    E メールは、Amazon S3 に送信されて保存される前に、Amazon SES 暗号化クライアントを使用して Amazon SES で暗号化されます。Amazon S3 サーバー側での暗号化を使用して暗号化されるわけではありません。つまり、サービスは復号のために AWS KMS キーを使用するためのアクセス権限を持たないため、Amazon S3 から E メールを取得した後で、Amazon S3 暗号化クライアントを使用して復号する必要があります。この暗号化クライアントは、AWS SDK for Java および AWS SDK for Ruby でのみ使用できます。AWS KMS マスターキーを使用したクライアント側での暗号化の詳細については、Amazon Simple Storage Service ユーザーガイドを参照してください。

  • SNS Topic - E メールが Amazon S3 バケットに保存されたときに通知するための Amazon SNS トピックの名前または ARN。Amazon SNS トピックの ARN の例は、arn:aws:sns:us-west-2:123456789012:MyTopic となります。SNS トピックを作成するを選んでアクションを設定するときに、Amazon SNS トピックを作成することもできます。Amazon SNS トピックの詳細については、Amazon Simple Notification Service デベロッパーガイドを参照してください。

    注記

    選択する Amazon SNS トピックは、E メールを受け取る Amazon SES エンドポイントと同じAWS リージョン内に存在する必要があります。