傳送至 S3 儲存貯體動作 - Amazon Simple Email Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

傳送至 S3 儲存貯體動作

交付至 S3 儲存貯體」動作可將郵件傳送到 S3 儲存貯體,並可選擇透過SNS以下方式通知您。此動作有下列選項。

  • S3 儲存貯體 — 要儲存已接收電子郵件的 S3 儲存貯體名稱。您也可以在設定動作時選擇建立 S3 儲存貯體來建立新的 S3 儲存貯體。Amazon 為您SES提供原始、未修改的電子郵件,通常採用多用途網際網路郵件擴充功能 (MIME) 格式。如需有關MIME格式的詳細資訊,請參閱 RFC2045

    重要

    • Amazon S3 儲存貯體必須位於可用的SES電子郵件接收區域;否則,您必須使用以下說明的IAM角色選項。

    • 將電子郵件儲存到 S3 儲存貯體時,預設的電子郵件大小上限 (包括標頭) 為 40 MB。

    • SES不支援上傳至 S3 儲存貯體的接收規則,且物件鎖定已設定預設保留期。

    • 如果透過指定您自己的KMS金鑰在 S3 儲存貯體上套用加密,請務必使用完整KMS金鑰ARN,而非KMS金鑰別名;使用別名可能會導致資料以屬於請求者的KMS金鑰加密,而非儲存貯體管理員。請參閱對跨帳戶操作使用加密

  • 物件 key prefix — 要在 S3 儲存貯體中使用的選用金鑰名稱前置詞。金鑰名稱前置詞可讓您以資料夾結構組織 S3 儲存貯體。例如,如果您使用電子郵件作為物件 key prefix,您的電子郵件會出現在 S3 儲存貯體中名為 Email 的資料夾中。

  • 訊息加密 — 在將收到的電子郵件傳送到 S3 儲存貯體之前加密的選項。

  • KMS加密金鑰 — (如果已選取訊息加密,便可使用此選項。) 將電子郵件儲存到 S3 儲存貯體之前,SES應該用來加密電子郵件的 AWS KMS 金鑰。您可以使用預設KMS金鑰或您在中建立的客戶管理金鑰KMS。

    注意

    您選擇的KMS金鑰必須與您用來接收電子郵件的SES端點位於相同的 AWS 區域。

    • 若要使用預設KMS金鑰,請在主控台中設定接收規則時選擇 aws/ses。SES如果您使用 SESAPI,您可以提供的形式來指定預設KMS金鑰arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses。ARN舉例來說,如果您的 AWS 帳戶識別碼是 123456789012,而您想要在 us-east-1 區域中使用預設KMS金鑰,則預設金鑰會是。ARN KMS arn:aws:kms:us-east-1:123456789012:alias/aws/ses如果您使用預設KMS金鑰,則不需要執行任何額外步驟即SES可授予使用金鑰的權限。

    • 若要使用您在中建立的客戶管理金鑰KMS,請提供KMS金鑰ARN的,並確保您在金鑰的政策中新增陳述式,以SES授予使用金鑰的權限。如需提供權限的詳細資訊,請參閱 授予 Amazon 接收電子郵件SES的許可

    如需KMS搭配使用的詳細資訊SES,請參閱開AWS Key Management Service 發人員指南。如果您沒有在控制台中指定密KMS鑰API,或者,SES將不會加密您的電子郵件。

    重要

    在將郵件提交至 S3 進行儲存之前,您的郵件會SES使用 S3 加密用戶端進行加密。未使用 S3 伺服器端加密加密。這表示從 S3 擷取電子郵件後,您必須使用 S3 加密用戶端來解密電子郵件,因為服務無法使用您的KMS金鑰進行解密。此加密用戶端提供 AWS SDK for JavaAWS SDK for Ruby 版本。如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南

  • IAM角色 — 用於存取「交付SES至 S3」動作 (Amazon S3 儲存貯體、SNS主題和KMS金鑰) 中資源的IAM角色。如果未提供,則需要明確授予個別存取每個資源SES的權限,請參閱。授予 Amazon 接收電子郵件SES的許可

    如果您想要寫入存在於無法接收SES電子郵件的區域中的 S3 儲存貯體,則必須使用具有寫入 S3 許可政策的IAM角色作為該角色的內嵌政策。您可以直接從主控台套用此動作的權限原則:

    1. 在角色欄位中選擇建立新IAM角,然後輸入名稱,然後輸入建立角色。此角色的IAM信任原則會在背景中自動產生。)

    2. 由於IAM信任原則是自動產生的,因此您只需要將動作的權限原則新增至角色,選取角色欄位下的 [檢視角IAM] 即可開啟主控台。IAM

    3. 在「權限」標籤下,選擇「新增權限」,然後選取「建立內嵌原則

    4. JSON在 [指定權限] 頁面上,選取 [原則編輯器] 中的。

    5. 將權限原則複製並貼IAMS3 動作的角色許可到原則編輯器中,並以您自己的紅色文字取代資料。(請務必刪除編輯器中的任何範例程式碼。)

    6. 選擇 Next (下一步)

    7. 選擇 [建立原則],檢閱並建立IAM角色的權限原則

    8. 選取瀏覽器的索引標籤,您可在其中開啟 [SES建立規則新增動作] 頁面,然後繼續建立規則的剩餘步驟。

  • SNS主題 — 將電子郵件儲存到 S3 儲存貯體時要通知ARN的 Amazon SNS 主題名稱或名稱。一個主題的範例ARN是「雲:AW: SNS SNS: 美國東部-1:123456789012:」。MyTopic您也可以在設定動作時選擇建立SNS主題來建立主題。SNS如需有關SNS主題的詳細資訊,請參閱 Amazon 簡單通知服務開發人員指南

    注意

    • 您選擇的SNS主題必須與您用來接收電子郵件的SES端點位於相同的 AWS 區域。

    • 只能將客戶管理的KMS金鑰加密與您與SES接收規則相關聯的SNS主題使用,因為您需要編輯KMS金鑰政策以允許發佈SES至SNS。這與無法通過設計編輯的AWS 託管KMS密鑰策略形成鮮明對比。