Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Postfachinhalt exportieren - Amazon WorkMail
VoraussetzungenBeispiele für IAM-Richtlinien und RollenerstellungBeispiel: Exportieren von PostfachinhaltenÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Postfachinhalt exportieren

PDFRSS

Verwenden Sie die StartMailboxExportJobAPI-Aktion in der Amazon WorkMail API-Referenz, um WorkMail Amazon-Postfachinhalte in einen Amazon Simple Storage Service (Amazon S3) -Bucket zu exportieren. Diese Aktion exportiert alle E-Mail-Nachrichten und Kalendereinträge aus dem angegebenen Postfach in eine .zip Datei im Amazon S3 S3-Bucket im MIME-Format. Andere Elemente, wie Kontakte und Aufgaben, werden nicht exportiert.

Wie lange es dauert, bis der Postfachexport abgeschlossen ist, hängt von der Größe und Anzahl der Elemente im Postfach ab. Da der Postfachexportauftrag über einen bestimmten Zeitraum stattfindet, stellt er keine Momentaufnahme des Postfachinhalts zu einem bestimmten Zeitpunkt dar. Um den Status eines Exportauftrags zu sehen, verwenden Sie die ListMailboxExportJobsAPI-Aktionen DescribeMailboxExportJoboder in der Amazon WorkMail API-Referenz.

Wenn ein Postfach-Exportauftrag abgeschlossen ist, wird die .zip Datei im Amazon S3 S3-Bucket mit dem von Ihnen angegebenen symmetrischen AWS Key Management Service (AWS KMS) Customer Master Key (CMK) verschlüsselt. Da die AWS KMS Verschlüsselung in Amazon S3 integriert ist, sind die entschlüsselten Daten für den Benutzer sichtbar, der sie herunterlädt, solange der Benutzer Zugriff auf das AWS KMS CMK hat.

Voraussetzungen

Für den Export von Postfachinhalten gelten folgende Voraussetzungen:

  • Die Fähigkeit zu programmieren.

  • Ein WorkMail Amazon-Administratorkonto.

  • Ein Amazon S3 S3-Bucket, der keinen öffentlichen Zugriff erlaubt. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs mit Amazon S3 im Amazon Simple Storage Service-Benutzerhandbuch und im Amazon Simple Storage Service-Benutzerhandbuch.

  • Ein symmetrisches AWS KMS CMK. Weitere Informationen finden Sie unter Erste Schritte im AWS Key Management Service -Entwicklerhandbuch.

  • Eine AWS Identity and Access Management (IAM-) Rolle mit einer Richtlinie, die die Erlaubnis erteilt, in den Amazon S3 S3-Bucket zu schreiben und die gesendeten Dateien mit dem AWS KMS CMK zu verschlüsseln. Weitere Informationen finden Sie unter So WorkMail arbeitet Amazon mit IAM.

Beispiele für IAM-Richtlinien und Rollenerstellung

Das folgende Beispiel zeigt eine IAM-Richtlinie, die die Erlaubnis erteilt, in den Amazon S3 S3-Bucket zu schreiben und die gesendeten Dateien mit dem AWS KMS CMK zu verschlüsseln. Um diese Beispielrichtlinie im folgenden Beispiel: Exportieren von Postfachinhalten Verfahren zu verwenden, speichern Sie die Richtlinie als JSON-Datei mit einem Dateinamen. mailbox-export-policy.json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

Das folgende Beispiel zeigt eine IAM-Vertrauensrichtlinie, die an die von Ihnen erstellte IAM-Rolle angehängt ist. Um diese Beispielrichtlinie im folgenden Beispiel: Exportieren von Postfachinhalten Verfahren zu verwenden, speichern Sie die Richtlinie als JSON-Datei mit einem Dateinamen. mailbox-export-trust-policy.json

Sie müssen die aws:SourceAccount Bedingungen aws:SourceArn und nicht gleichzeitig verwenden. Sie können beispielsweise aws:SourceArn aus der Richtlinie streichen, wenn Sie dieselbe Rolle verwenden müssen, um Nachrichten von verschiedenen WorkMail Amazon-Organisationen unter demselben AWS Konto zu exportieren. Weitere Informationen zu Bedingungsschlüsseln finden Sie in den AWS globalen Bedingungskontextschlüsseln im AWS Identity and Access Management-Benutzerhandbuch.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Sie können den verwenden AWS CLI , um die IAM-Rolle in Ihrem Konto zu erstellen, indem Sie die folgenden Befehle ausführen.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1
aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Weitere Informationen zu finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI

Beispiel: Exportieren von Postfachinhalten

Nachdem Sie die IAM-Rolle und die Richtlinien im vorherigen Abschnitt erstellt haben, führen Sie die folgenden Schritte aus, um Ihren Postfachinhalt zu exportieren. Sie benötigen Ihre WorkMail Amazon-Organisations- und Benutzer-ID (Entitäts-ID), auf die Sie in der WorkMail Amazon-Konsole oder über die WorkMail Amazon-API zugreifen können.

Beispiel: Um Postfachinhalte zu exportieren

  1. Verwenden Sie den AWS CLI , um den Postfach-Exportauftrag zu starten.

    aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name amzn-s3-demo-bucket --s3-prefix S3-PREFIX

  2. Verwenden Sie den AWS CLI , um den Status der Postfach-Exportaufträge für Ihre WorkMail Amazon-Organisation zu überwachen.

    aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

    Verwenden Sie alternativ die vom start-mailbox-export-job Befehl generierte Job-ID, um nur den Status dieses Postfach-Exportauftrags zu überwachen.

    aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID

Wenn der Status des Postfach-Exportauftrags ABGESCHLOSSEN ist, sind die exportierten Postfachelemente in einer .zip Datei im angegebenen Amazon S3 S3-Bucket verfügbar.

Im Folgenden finden Sie ein Beispiel für das Ausgabeprotokoll des exportierten Postfachs:


{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
Anmerkung

totalNonExportableElemente wie Notizen und Kontakte werden nicht unterstützt.

Überlegungen

Beim Exportieren von Postfachaufträgen für Amazon gelten die folgenden Überlegungen WorkMail:

  • Sie können bis zu 10 Postfach-Exportaufträge gleichzeitig für eine bestimmte WorkMail Amazon-Organisation ausführen.

  • Sie können einen Postfach-Exportauftrag für ein bestimmtes Postfach bis zu einmal alle 24 Stunden ausführen.

  • Die folgenden Ressourcen müssen sich alle in derselben AWS Region befinden:

    • WorkMail Amazon-Organisation

    • AWS KMS CMK

    • Amazon-S3-Bucket

Nächstes Thema:

Fehlerbehebung

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.