Ação Deliver to S3 bucket (Entregar ao bucket do S3) - Amazon Simple Email Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ação Deliver to S3 bucket (Entregar ao bucket do S3)

A ação do S3 entrega o e-mail para um bucket do Amazon S3 e, opcionalmente, o notificará por meio do Amazon SNS. Essa ação tem as seguintes opções.

  • S3 Bucket (Bucket do S3): o nome do bucket do Amazon S3 no qual salvar e-mails recebidos. Você também pode criar um novo bucket do Amazon S3 ao criar sua ação escolhendo Create S3 Bucket (Criar bucket do S3). O Amazon SES fornece o e-mail bruto, não modificado, normalmente no formato Multipurpose Internet Mail Extensions (MIME). Para obter mais informações sobre o formato MIME, consulte RFC 2045.

    Importante

    • Quando você salva seus e-mails em um bucket do Amazon S3, o tamanho máximo padrão do e-mail (incluindo cabeçalhos) é de 40 MB.

    • O SES não é compatível com regras de recebimento que são carregadas para buckets do S3 habilitados com o bloqueio de objeto configurado com um período padrão de retenção.

    • Se estiver aplicando criptografia no bucket do S3 por meio da especificação de sua própria chave do KMS, use o ARN totalmente qualificado da chave do KMS e não o alias da chave do KMS. Se for usado o alias, os dados podem acabar sendo criptografados com uma chave do KMS que pertence ao solicitante e não ao administrador do bucket. Consulte Using encryption for cross-account operations (Usar criptografia para operações entre contas).

    • O SES não comporta buckets do S3 em regiões de adesão como destino para e-mails de entrada.

  • Prefixo de chave de objeto –num prefixo de nome de chave a ser usado no bucket do Amazon S3. Os prefixos de nomes de chave permitem que você organize o bucket do Amazon S3 em uma estrutura de pastas. Por exemplo, se você usar o E-mail como o Object Key Prefix (Prefixo de chave de objeto), seus e-mails serão exibidos em seu bucket do Amazon S3 em uma pasta chamada E-mail.

  • KMS Key (Chave KMS) (se "Encrypt Message" (Criptografar mensagem) for selecionado no console do Amazon SES): a chave do AWS KMS que o Amazon SES deve usar para criptografar seus e-mails antes de salvá-los no bucket do Amazon S3. Você pode usar a chave padrão do KMS ou uma chave gerenciada personalizada que você criou no AWS KMS.

    nota

    A chave do KMS escolhida deve estar na mesma região da AWS que o endpoint do Amazon SES usado para receber e-mail.

    • Para usar a chave do KMS padrão, escolha aws/ses quando configurar a regra de recebimento no console do Amazon SES. Se você usar a API do Amazon SES, pode especificar a chave do KMS padrão fornecendo um ARN na forma de arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses. Por exemplo, se o seu ID da conta da AWS for 123456789012 e você desejar usar a chave padrão do KMS na região us-east-1, o ARN da chave do KMS padrão seria arn:aws:kms:us-east-1:123456789012:alias/aws/ses. Se você usar a chave padrão do KMS, não é necessário realizar nenhuma etapa extra para conceder permissão ao Amazon SES para usar a chave.

    • Para usar uma chave gerenciada personalizada que você criou no AWS KMS, forneça o ARN da chave do KMS e adicione uma instrução à sua política de chave para conceder ao Amazon SES permissão para usá-la. Para obter mais informações sobre concessão de permissões, consulte Concessão de permissões ao Amazon SES para recebimento de e-mails.

    Para obter mais informações sobre o uso do AWS KMS com o Amazon SES, consulte o AWS Key Management ServiceGuia do desenvolvedor do . Se você não especificar uma chave do KMS no console ou na API, o Amazon SES não criptografará seus e-mails.

    Importante

    Seu e-mail é criptografado pelo Amazon SES usando o cliente de criptografia do Amazon S3 antes que ele seja enviado para o Amazon S3 para armazenamento. Ele não é criptografado usando criptografia do lado do servidor do Amazon S3. Isso significa que você deve usar o cliente de criptografia do Amazon S3 para descriptografar o e-mail depois de recuperá-lo do Amazon S3, pois o serviço não tem acesso para usar suas chaves do AWS KMS para descriptografia. Esse cliente de criptografia está disponível no AWS SDK for Java e no AWS SDK for Ruby. Para obter mais detalhes, consulte o Guia do usuário do Amazon Simple Storage Service.

  • SNS Topic (Tópico do SNS): o nome ou o ARN do tópico do Amazon SNS a ser notificado quando um e-mail for salvo no bucket do Amazon S3. Um exemplo de ARN de um tópico do Amazon SNS é arn:aws:sns:us-east-1:123456789012:MyTopic. Você também pode criar um tópico do Amazon SNS ao configurar a sua ação escolhendo Create SNS Topic (Criar tópico do SNS). Para obter mais informações sobre tópicos do Amazon SNS, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.

    nota

    O tópico do Amazon SNS escolhido deve estar na mesma região da AWS que o endpoint do Amazon SES usado para receber e-mail.