S3 バケットアクションへの配信 - Amazon Simple Email Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 バケットアクションへの配信

S3 アクションは、メールを Amazon S3 バケットに配信し、オプションで Amazon SNS を通じて通知します。このアクションには以下のオプションがあります。

  • S3 Bucket - 受信した E メールを保存する Amazon S3 バケットの名前。S3 バケットを作成するを選択してアクションを設定するときに、新しい Amazon S3 トピックを作成することもできます。Amazon SES は 通常は多目的インターネットメール拡張 (MIME) 形式の、変更を加えていない raw E メールを格納する文字列を提供します。MIME 形式の詳細については、RFC 2045 を参照してください。

    重要

    • E メールを Amazon S3 バケットに保存するときの E メールの最大サイズ (ヘッダーを含む) は 40 MB です。

    • SES は、デフォルトの保持期間で設定されたオブジェクトロックで有効化された S3 バケットにアップロードする受信ルールをサポートしていません。

    • 独自の KMS キーを指定して S3 バケットに暗号化を適用するには、KMS キーエイリアスではなく、完全修飾 KMS キー ARN を使用してください。エイリアスを使用すると、バケット管理者ではなく、リクエスタに属する KMS キーでデータが暗号化される可能性があります。「クロスアカウント操作での暗号化の使用」を参照してください。

    • SES は、インバウンド E メールの送信先として、オプトインリージョンの S3 バケットをサポートしていません。

  • Object Key Prefix - Amazon S3 バケット内で使用するキー名のプレフィックス。キー名のプレフィックスを使用して、フォルダー構造の Amazon S3 バケットを組織付けできます。例えば、[Email (E メール)] を [Object Key Prefix (オブジェクトキープレフィックス)] として使用すると、Amazon S3 バケットの [Email] という名前のフォルダーに E メールが表示されます。

  • KMS キー (Amazon SES コンソールで「暗号化メッセージ」が選択されている場合) — Amazon SES が Amazon S3 バケットに保存する前に E メールを暗号化するために使用する AWS KMS キー。 Amazon S3 AWS KMSで作成したデフォルトのKMSキーまたは顧客管理キーを使用できます。

    注記

    選択した KMS キーは、E メールの受信に使用する Amazon SES エンドポイントと同じ AWS リージョンに存在する必要があります。

    • デフォルトのKMSキーを使用するには、aws/ses を Amazon SES コンソールで受信ルールを設定するときに使用します。Amazon SES API を使用する場合は、arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses 形式で ARN を指定することでデフォルトのKMSキーを指定できます。例えば、 AWS アカウント ID が 123456789012 で、us-east-1 リージョンでデフォルトの KMS キーを使用する場合、デフォルトの KMS キーの ARN は になりますarn:aws:kms:us-east-1:123456789012:alias/aws/ses。デフォルトのKMSキーを使用する場合は、そのキーを使用するためのアクセス許可を Amazon SES に付与する手順を特に実行する必要はありません。

    • で作成したカスタムマネージドキーを使用するには AWS KMS、KMS キーの ARN を指定し、キーのポリシーにステートメントを追加してAmazon SESにそのキーを使用するアクセス許可を付与します。アクセス権限の付与の詳細については、「Amazon SES に対する E メール受信に関するアクセス許可の付与」を参照してください。

    Amazon SES AWS KMS での の使用の詳細については、「 AWS Key Management Service デベロッパーガイド」を参照してください。 Amazon SES コンソールまたは API でKMSキーを指定しない場合、Amazon SES は Eメールを暗号化しません。

    重要

    E メールは、Amazon S3 に送信されて保存される前に、Amazon SES 暗号化クライアントを使用して Amazon SES で暗号化されます。Amazon S3 サーバー側での暗号化を使用して暗号化されるわけではありません。つまり、Amazon S3 から E メールを取得した後はAmazon S3メールを復号化する必要があります。これは、サービスが復号化に AWS KMS キーを使用するためのアクセス権を持たないためです。この暗号化クライアントは、AWS SDK for Java および AWS SDK for Ruby でのみ使用できます。詳細については、Amazon Simple Storage Serviceユーザーガイドを参照してください。

  • SNS Topic - E メールが Amazon S3 バケットに保存されたときに通知するための Amazon SNS トピックの名前または ARN。Amazon SNS トピック ARN の例は、arn:aws:sns:us-east-1:123456789012: MyTopicです。SNS トピックを作成するを選んでアクションを設定するときに、Amazon SNS トピックを作成することもできます。Amazon SNS トピックの詳細については、Amazon Simple Notification Service デベロッパーガイドを参照してください。

    注記

    • 選択した Amazon SNS トピックは、E メールの受信に使用する Amazon SES エンドポイントと同じ AWS リージョンに存在する必要があります。

    • SES 受信ルールに関連付ける SNS トピックでは、カスタマーマネージド KMS キー暗号化のみを使用します。これは、SES が SNS に発行できるように KMS キーポリシーを編集する必要があるためです。これは、設計では編集できないAWS マネージド KMS キーポリシーとは対照的です。