S3 バケットアクションへの配信 - Amazon Simple Email Service

S3 バケットアクションへの配信

S3 アクションは、メールを Amazon S3 バケットに配信し、オプションで Amazon SNS を通じて通知します。このアクションには以下のオプションがあります。

  • S3 Bucket - 受信した E メールを保存する Amazon S3 バケットの名前。S3 バケットを作成するを選択してアクションを設定するときに、新しい Amazon S3 トピックを作成することもできます。Amazon SES は 通常は多目的インターネットメール拡張 (MIME) 形式の、変更を加えていない raw E メールを格納する文字列を提供します。MIME 形式の詳細については、RFC 2045 を参照してください。

    重要
    • E メールを Amazon S3 バケットに保存するときの E メールの最大サイズ (ヘッダーを含む) は 40 MB です。

    • SES は、デフォルトの保持期間で設定されたオブジェクトロックで有効化された S3 バケットにアップロードする受信ルールをサポートしていません。

    • 独自の KMS キーを指定する場合は、KMS キーエイリアスではなく、完全修飾 KMS キー ARN を使用してください。エイリアスを使用すると、バケット管理者ではなく、リクエスタに属する KMS キーでデータが暗号化される可能性があります。「クロスアカウント操作での暗号化の使用」を参照してください。

  • Object Key Prefix - Amazon S3 バケット内で使用するキー名のプレフィックス。キー名のプレフィックスを使用して、フォルダー構造の Amazon S3 バケットを組織付けできます。例えば、[Email (E メール)] を [Object Key Prefix (オブジェクトキープレフィックス)] として使用すると、Amazon S3 バケットの [Email] という名前のフォルダーに E メールが表示されます。

  • KMS Key (Amazon SESコンソールで "Encrypt Message" が選択されている場合) - E メールを Amazon S3 バケットに保存する前に暗号化するために Amazon SES が使用するAWSKMS キー。AWS KMSで作成したデフォルトのKMSキーまたは顧客管理キーを使用できます。

    注記

    選択するマスターキーは、E メールを受け取る Amazon SES エンドポイントと同じ AWS リージョン内に存在する必要があります。

    • デフォルトのKMSキーを使用するには、aws/ses を Amazon SES コンソールで受信ルールを設定するときに使用します。Amazon SES API を使用する場合は、arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses 形式で ARN を指定することでデフォルトのKMSキーを指定できます。たとえば、AWS アカウント ID が 123456789012 であり、us-east-1 リージョンのデフォルトの KMS キーを使用する場合は、デフォルトの KMS キーの ARN は arn:aws:kms:us-east-1:123456789012:alias/aws/ses となります。デフォルトのKMSキーを使用する場合は、そのキーを使用するためのアクセス許可を Amazon SES に付与する手順を特に実行する必要はありません。

    • AWS KMS で作成した顧客管理キーを使用するには、KMSキーの ARN を指定し、そのキーを使用するためのアクセス許可を Amazon SES に付与するステートメントをキーのポリシーに追加します。アクセス権限の付与の詳細については、「Amazon SES に対する E メール受信に関するアクセス許可の付与」を参照してください。

    Amazon SESで AWS KMS の使用の詳細については、『AWS Key Management Service開発者ガイド』を参照してください。コンソールまたは API でKMSキーを指定しない場合、Amazon SES は Eメールを暗号化しません。

    重要

    E メールは、Amazon S3 に送信されて保存される前に、Amazon SES 暗号化クライアントを使用して Amazon SES で暗号化されます。Amazon S3 サーバー側での暗号化を使用して暗号化されるわけではありません。つまり、サービスは復号のために AWS KMS キーを使用するためのアクセス権限を持たないため、Amazon S3 から E メールを取得した後で、Amazon S3 暗号化クライアントを使用して復号する必要があります。この暗号化クライアントは、AWS SDK for Java および AWS SDK for Ruby でのみ使用できます。詳細については、Amazon Simple Storage Serviceユーザーガイドを参照してください。

  • SNS Topic - E メールが Amazon S3 バケットに保存されたときに通知するための Amazon SNS トピックの名前または ARN。Amazon SNS トピックの ARN の例は、arn:aws:sns:us-east-1:123456789012:MyTopic となります。SNS トピックを作成するを選んでアクションを設定するときに、Amazon SNS トピックを作成することもできます。Amazon SNS トピックの詳細については、Amazon Simple Notification Service デベロッパーガイドを参照してください。

    注記

    選択する Amazon SNS トピックは、E メールを受け取る Amazon SES エンドポイントと同じ AWS リージョン内に存在する必要があります。