As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ação Deliver to S3 bucket (Entregar ao bucket do S3)
A ação do S3 entrega o e-mail para um bucket do Amazon S3 e, opcionalmente, o notificará por meio do Amazon SNS. Essa ação tem as seguintes opções.
-
S3 Bucket (Bucket do S3): o nome do bucket do Amazon S3 no qual salvar e-mails recebidos. Você também pode criar um novo bucket do Amazon S3 ao criar sua ação escolhendo Create S3 Bucket (Criar bucket do S3). O Amazon SES fornece o e-mail bruto, não modificado, normalmente no formato Multipurpose Internet Mail Extensions (MIME). Para obter mais informações sobre o formato MIME, consulte RFC 2045
. Importante
-
Quando você salva seus e-mails em um bucket do Amazon S3, o tamanho máximo padrão do e-mail (incluindo cabeçalhos) é de 40 MB.
-
O SES não é compatível com regras de recebimento que são carregadas para buckets do S3 habilitados com o bloqueio de objeto configurado com um período padrão de retenção.
-
Se estiver aplicando criptografia no bucket do S3 por meio da especificação de sua própria chave do KMS, use o ARN totalmente qualificado da chave do KMS e não o alias da chave do KMS. Se for usado o alias, os dados podem acabar sendo criptografados com uma chave do KMS que pertence ao solicitante e não ao administrador do bucket. Consulte Using encryption for cross-account operations (Usar criptografia para operações entre contas).
-
O SES não comporta buckets do S3 em regiões de adesão como destino para e-mails de entrada.
-
-
Prefixo de chave de objeto –num prefixo de nome de chave a ser usado no bucket do Amazon S3. Os prefixos de nomes de chave permitem que você organize o bucket do Amazon S3 em uma estrutura de pastas. Por exemplo, se você usar o E-mail como o Object Key Prefix (Prefixo de chave de objeto), seus e-mails serão exibidos em seu bucket do Amazon S3 em uma pasta chamada E-mail.
-
KMS Key (Chave KMS) (se "Encrypt Message" (Criptografar mensagem) for selecionado no console do Amazon SES): a chave do AWS KMS que o Amazon SES deve usar para criptografar seus e-mails antes de salvá-los no bucket do Amazon S3. Você pode usar a chave padrão do KMS ou uma chave gerenciada personalizada que você criou no AWS KMS.
nota
A chave do KMS escolhida deve estar na mesma região da AWS que o endpoint do Amazon SES usado para receber e-mail.
-
Para usar a chave do KMS padrão, escolha aws/ses quando configurar a regra de recebimento no console do Amazon SES. Se você usar a API do Amazon SES, pode especificar a chave do KMS padrão fornecendo um ARN na forma de
arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses
. Por exemplo, se o seu ID da conta da AWS for 123456789012 e você desejar usar a chave padrão do KMS na região us-east-1, o ARN da chave do KMS padrão seriaarn:aws:kms:us-east-1:123456789012:alias/aws/ses
. Se você usar a chave padrão do KMS, não é necessário realizar nenhuma etapa extra para conceder permissão ao Amazon SES para usar a chave. -
Para usar uma chave gerenciada personalizada que você criou no AWS KMS, forneça o ARN da chave do KMS e adicione uma instrução à sua política de chave para conceder ao Amazon SES permissão para usá-la. Para obter mais informações sobre concessão de permissões, consulte Concessão de permissões ao Amazon SES para recebimento de e-mails.
Para obter mais informações sobre o uso do AWS KMS com o Amazon SES, consulte o AWS Key Management ServiceGuia do desenvolvedor do . Se você não especificar uma chave do KMS no console ou na API, o Amazon SES não criptografará seus e-mails.
Importante
Seu e-mail é criptografado pelo Amazon SES usando o cliente de criptografia do Amazon S3 antes que ele seja enviado para o Amazon S3 para armazenamento. Ele não é criptografado usando criptografia do lado do servidor do Amazon S3. Isso significa que você deve usar o cliente de criptografia do Amazon S3 para descriptografar o e-mail depois de recuperá-lo do Amazon S3, pois o serviço não tem acesso para usar suas chaves do AWS KMS para descriptografia. Esse cliente de criptografia está disponível no AWS SDK for Java
e no AWS SDK for Ruby . Para obter mais detalhes, consulte o Guia do usuário do Amazon Simple Storage Service. -
-
SNS Topic (Tópico do SNS): o nome ou o ARN do tópico do Amazon SNS a ser notificado quando um e-mail for salvo no bucket do Amazon S3. Um exemplo de ARN de um tópico do Amazon SNS é arn:aws:sns:us-east-1:123456789012:MyTopic. Você também pode criar um tópico do Amazon SNS ao configurar a sua ação escolhendo Create SNS Topic (Criar tópico do SNS). Para obter mais informações sobre tópicos do Amazon SNS, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.
nota
O tópico do Amazon SNS escolhido deve estar na mesma região da AWS que o endpoint do Amazon SES usado para receber e-mail.