S3 버킷으로 전송 작업 - Amazon Simple Email Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 버킷으로 전송 작업

S3 작업은 메일을 Amazon S3 버킷으로 전송하고 설정에 따라 Amazon SNS를 통해 알립니다. 이 작업의 옵션은 다음과 같습니다.

  • S3 버킷 - 수신 이메일을 저장할 Amazon S3 버킷의 이름입니다. Create S3 Bucket(S3 버킷 생성)을 선택하여 작업을 설정할 때 새 Amazon S3 버킷을 생성할 수도 있습니다. Amazon SES는 수정되지 않은 원시 이메일을 제공하며, 이는 주로 다목적 인터넷 전자 우편(MIME) 형식입니다. MIME 형식에 대한 자세한 내용은 RFC 2045를 참조하세요.

    중요
    • Amazon S3 버킷에 이메일을 저장할 때 이메일(헤더 포함)의 최대 기본 용량은 40MB입니다.

    • SES는 기본 보존 기간으로 구성된 객체 잠금을 사용하여 사용 설정된 S3 버킷에 업로드하는 수신 규칙을 지원하지 않습니다.

    • 자체 KMS 키를 지정하여 S3 버킷에 암호화를 적용하는 경우 KMS 키 별칭이 아닌 정규화된 KMS 키 ARN을 사용해야 합니다. 별칭을 사용하면 버킷 관리자가 아닌 요청자에 속한 KMS로 데이터가 암호화될 수 있습니다. 교차 계정 작업에 암호화 사용을 참조하세요.

    • SES는 옵트인 리전의 S3 버킷을 인바운드 이메일의 대상으로 지원하지 않습니다.

  • 객체 키 접두사 - Amazon S3 버킷에서 사용할 키 이름 접두사입니다. 키 이름 접두사로 Amazon S3 버킷을 폴더 구조로 구성할 수 있습니다. 예를 들어 이메일객체 키 접두사로 사용하면 이메일이라는 폴더의 Amazon S3 버킷에 이메일이 표시됩니다.

  • KMS 키(Amazon SES 콘솔에서 "메시지 암호화"를 선택한 경우) - Amazon SES가 이메일을 Amazon S3 버킷에 저장하기 전에 암호화하는 데 사용해야 하는 AWS KMS 키입니다. 기본 KMS 키를 사용하거나 AWS KMS에서 생성한 고객 관리형 키를 사용할 수 있습니다.

    참고

    선택하는 KMS 키는 이메일 수신 시 사용하는 Amazon SES 엔드포인트와 동일한 AWS 리전에 속해야 합니다.

    • 기본 KMS 키를 사용하려면 Amazon SES 콘솔에서 수신 규칙을 설정할 때 aws/ses를 선택합니다. Amazon SES API를 사용할 경우, ARN을 arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses의 형태로 입력하면 기본 KMS 키를 지정할 수 있습니다. 예를 들어, AWS 계정 ID가 123456789012이고 us-east-1 리전에서 기본 마스터 키를 사용하고자 한다면 기본 KMS 키의 ARN은 arn:aws:kms:us-east-1:123456789012:alias/aws/ses입니다. 기본 KMS 키를 사용하는 경우, Amazon SES에 키 사용 권한을 부여하는 절차가 필요하지 않습니다.

    • AWS KMS에서 생성한 고객 관리형 키를 사용하려면, KMS 키의 ARN을 입력하고 키의 정책에 설명을 추가하여 Amazon SES에 사용 권한을 부여해야 합니다. 권한 설정에 대한 자세한 내용은 다음(Amazon SES에 이메일 수신을 위한 권한 부여)을 참조하세요.

    Amazon SES를 포함한 AWS KMS 사용에 대한 자세한 내용은 AWS Key Management Service 개발자 가이드를 참조하십시오. 콘솔 또는 API에서 KMS 키를 지정하지 않으면 Amazon SES가 이메일을 암호화하지 않습니다.

    중요

    Amazon SES는 메일을 Amazon S3에 저장하기에 앞서 Amazon S3 암호화 클라이언트를 사용하여 메일을 암호화합니다. Amazon S3 서버 측 암호화를 사용하여 암호화되지 않습니다. 따라서, Amazon S3에서 이메일을 가져온 후에는 Amazon S3 암호화 클라이언트를 사용해 이메일을 해독해야 합니다. 서비스에 해독할 때 AWS KMS 키를 사용할 권한이 없기 때문입니다. 이 암호화 클라이언트는 AWS SDK for JavaAWS SDK for Ruby에서 사용할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서를 참조하십시오.

  • SNS 주제 - 이메일을 Amazon S3 버킷에 저장한 후 알림을 전송할 Amazon SNS 주제의 이름 또는 ARN입니다. Amazon SNS 주제 ARN의 한 가지 예시는 arn:aws:sns:us-east-1:123456789012:MyTopic입니다. 작업을 설정할 때 Create SNS Topic(SNS 주제 생성)을 선택하여 Amazon SNS 주제를 생성할 수도 있습니다. Amazon SNS 주제에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 가이드를 참조하십시오.

    참고

    선택하는 Amazon SNS 주제는 이메일 수신 시 사용하는 Amazon SES 엔드포인트와 동일한 AWS 리전에 속해야 합니다.