S3 버킷으로 전송 작업 - Amazon Simple Email Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 버킷으로 전송 작업

Delivery to S3 버킷 작업은 S3 버킷으로 메일을 전송하고 선택적으로 알림 등을 통해 SNS 사용자에게 알릴 수 있습니다. 이 작업의 옵션은 다음과 같습니다.

  • S3 버킷 - 수신된 이메일을 저장할 S3 버킷의 이름입니다. S3 버킷 생성을 선택하여 작업을 설정할 때 새 S3 버킷을 생성할 수도 있습니다. SESAmazon은 일반적으로 다목적 인터넷 메일 확장 (MIME) 형식의 수정되지 않은 원시 이메일을 제공합니다. MIME형식에 대한 자세한 내용은 2045를 참조하십시오RFC.

    중요

    • Amazon S3 SES 이메일 수신 버킷은 사용 가능한 지역에 있어야 합니다. 그렇지 않으면 아래에 설명된 IAM 역할 옵션을 사용해야 합니다.

    • 이메일을 S3 버킷에 저장할 때 기본 최대 이메일 크기 (헤더 포함) 는 40MB입니다.

    • SES기본 보존 기간으로 구성된 객체 잠금을 사용하여 S3 버킷에 업로드하는 수신 규칙을 지원하지 않습니다.

    • 자체 KMS 키를 지정하여 S3 버킷에 암호화를 적용하는 경우 KMS 키 ARN 별칭이 아닌 정규화된 KMS 키를 사용해야 합니다. 별칭을 사용하면 버킷 관리자가 아닌 요청자의 KMS 키로 데이터가 암호화될 수 있습니다. 교차 계정 작업에 암호화 사용을 참조하세요.

  • 객체 키 접두사 - S3 버킷 내에서 사용할 선택적 키 이름 접두사입니다. 키 이름 접두사를 사용하면 S3 버킷을 폴더 구조로 구성할 수 있습니다. 예를 들어 Email을 객체 키 접두사로 사용하는 경우 이메일은 S3 버킷의 Email이라는 폴더에 표시됩니다.

  • 메시지 암호화 - 수신된 이메일 메시지를 S3 버킷으로 전송하기 전에 암호화하는 옵션입니다.

  • KMS암호화 키 - (메시지 암호화를 선택한 경우 사용 가능) 이메일을 S3 버킷에 저장하기 전에 암호화하는 데 SES 사용해야 하는 AWS KMS 키입니다. 기본 KMS 키 또는 에서 KMS 생성한 고객 관리 키를 사용할 수 있습니다.

    참고

    선택한 KMS 키는 이메일 수신에 사용하는 SES 엔드포인트와 동일한 AWS 리전에 있어야 합니다.

    • 기본 KMS 키를 사용하려면 콘솔에서 수신 규칙을 설정할 때 aws/ses를 선택합니다. SES 를 사용하는 SES API 경우 의 형식으로 를 제공하여 기본 KMS 키를 지정할 수 있습니다. ARN arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses 예를 들어 AWS 계정 ID가 123456789012이고 us-east-1 KMS 지역에서 기본 키를 사용하려는 경우 기본 키는 다음과 같습니다. ARN KMS arn:aws:kms:us-east-1:123456789012:alias/aws/ses 기본 KMS 키를 사용하는 경우 키 사용 권한을 부여하기 위한 추가 단계를 수행할 필요가 없습니다. SES

    • 에서 KMS 생성한 고객 관리형 키를 사용하려면 KMS 키를 제공하고 키 정책에 설명을 추가하여 사용 SES 권한을 부여해야 합니다. ARN 권한 설정에 대한 자세한 내용은 다음(SESAmazon에 이메일 수신 권한 부여)을 참조하세요.

    KMSwith SES 사용에 관한 자세한 내용은 AWS Key Management Service 개발자 안내서를 참조하십시오. 콘솔에서 KMS 키를 지정하지 API SES 않으면 또는 이메일이 암호화되지 않습니다.

    중요

    메일은 저장을 위해 S3에 제출되기 전에 S3 암호화 클라이언트를 SES 사용하여 암호화됩니다. S3 서버 측 암호화를 사용하여 암호화되지 않습니다. 즉, 서비스가 사용자 키를 사용하여 복호화할 수 있는 액세스 권한이 없으므로 S3에서 이메일을 검색한 후에는 S3 암호화 클라이언트를 사용하여 암호를 해독해야 합니다. KMS 이 암호화 클라이언트는 AWS SDK for JavaAWS SDK for Ruby에서 사용할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서를 참조하십시오.

  • IAM역할 — IAM Delivery SES to S3 작업의 리소스 (Amazon S3 버킷, SNS 주제, KMS 키) 에 액세스하는 데 사용하는 역할입니다. 제공되지 않은 경우 각 리소스에 개별적으로 액세스할 수 있는 권한을 명시적으로 부여해야 합니다 (참조). SES SESAmazon에 이메일 수신 권한 부여

    SES이메일 수신을 사용할 수 없는 지역에 있는 S3 버킷에 쓰려면 S3에 쓰기 권한 정책이 있는 IAM 역할을 해당 역할의 인라인 정책으로 사용해야 합니다. 콘솔에서 직접 이 작업에 대한 권한 정책을 적용할 수 있습니다.

    1. 역할 필드에서 IAM역할 생성을 선택하고 이름을 입력한 다음 역할 만들기를 입력합니다. (이 역할에 대한 IAM 신뢰 정책은 백그라운드에서 자동으로 생성됩니다.)

    2. IAM신뢰 정책은 자동으로 생성되었으므로 역할에 작업의 권한 정책만 추가하면 됩니다. 역할 필드에서 역할 보기를 선택하여 콘솔을 열면 됩니다. IAM IAM

    3. 권한 탭에서 권한 추가를 선택하고 인라인 정책 생성을 선택합니다.

    4. 권한 지정 페이지의 정책 JSON편집기에서 선택합니다.

    5. 권한 정책을 복사하여 정책 편집기에 붙여넣고 빨간색 텍스트의 데이터를 자신의 것으로 바꿉니다. IAMS3 작업에 대한 역할 권한 (편집기에서 예제 코드를 모두 삭제해야 합니다.)

    6. Next(다음)를 선택합니다.

    7. Create policy (정책 생성) 를 선택하여 IAM 역할에 대한 권한 정책을 검토하고 생성하십시오.

    8. 규칙 SES 만들기작업 추가 페이지가 열려 있는 브라우저의 탭을 선택하고 나머지 규칙 생성 단계를 계속 진행합니다.

  • SNStopic — 이메일이 S3 버킷에 저장될 때 알릴 Amazon SNS 주제의 이름 또는 ARN 이름입니다. SNS주제의 예는 arn:aws:sns:us-east - ARN 1:123456789012:입니다. MyTopic 주제 만들기를 선택하여 작업을 설정할 때 주제를 생성할 수도 있습니다. SNS SNS SNS주제에 대한 자세한 내용은 Amazon 단순 알림 서비스 개발자 안내서를 참조하십시오.

    참고

    • 선택한 SNS 주제는 이메일 수신에 사용하는 SES 엔드포인트와 동일한 AWS 리전에 있어야 합니다.

    • 게시를 SES 허용하려면 KMS 키 정책을 편집해야 하므로 SES 수신 규칙과 관련된 SNS 주제에만 고객 관리형 KMS 키 암호화를 사용하십시오SNS. 이는 설계상 편집할 수 없는 AWS 관리형 KMS 키 정책과는 대조적입니다.