Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Exportación de contenido de buzones de correo

Utilice la StartMailboxExportJobAPIacción de Amazon WorkMail API Reference para exportar el contenido del WorkMail buzón de Amazon a un bucket de Amazon Simple Storage Service (Amazon S3). Esta acción exporta todos los mensajes de correo electrónico y los elementos del calendario del buzón especificado a un .zip archivo del bucket de Amazon S3, en MIME formato. Otros elementos, como los contactos y las tareas, no se exportan.

El tiempo que tarda en finalizar el trabajo de exportación del buzón de correo depende del tamaño y del número de elementos del buzón. Dado que el trabajo de exportación del buzón de correo tiene lugar en un periodo de tiempo, no representa una instantánea del contenido del buzón en un único momento. Para ver el estado de un trabajo de exportación, usa las ListMailboxExportJobsAPIacciones DescribeMailboxExportJobo de la Amazon WorkMail API Reference.

Cuando se completa un trabajo de exportación de un buzón de correo, el .zip archivo del bucket de Amazon S3 se cifra con la clave maestra del cliente symmetric AWS Key Management Service (AWS KMS) (CMK) que usted proporciona. Como el AWS KMS cifrado está integrado con Amazon S3, los datos descifrados son visibles para el usuario que los descarga, siempre que el usuario tenga acceso a. AWS KMS CMK

Requisitos previos

Para exportar el contenido de buzones de correo se debe satisfacer los siguientes requisitos previos:

IAMejemplos de políticas y creación de roles

El siguiente ejemplo muestra una IAM política que concede permiso para escribir en el bucket de Amazon S3 y cifrar los archivos enviados con. AWS KMS CMK Para usar esta política de ejemplo en el siguiente Ejemplo: Exportación del contenido de un buzón de correo procedimiento, guarde la política como un JSON archivo con un nombre mailbox-export-policy.json de archivo.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

El siguiente ejemplo muestra una política de IAM confianza asociada al IAM rol que cree. Para usar este ejemplo de política en el siguiente Ejemplo: Exportación del contenido de un buzón de correo procedimiento, guarde la política como un JSON archivo con un nombre de archivomailbox-export-trust-policy.json.

No necesita utilizar las condiciones aws:SourceArn y aws:SourceAccount al mismo tiempo. Por ejemplo, puedes eliminarlo aws:SourceArn de la política si necesitas usar el mismo rol para exportar mensajes de diferentes WorkMail organizaciones de Amazon con la misma AWS cuenta. Para obtener más información sobre las claves de condición, consulte las Claves de contexto de condición global de AWS en la Guía del usuario de administración de identidades y accesos de AWS .

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Puedes usar el AWS CLI para crear el IAM rol en tu cuenta ejecutando los siguientes comandos.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1

aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Para obtener más información sobre el AWS CLI, consulte la Guía AWS Command Line Interface del usuario.

Ejemplo: Exportación del contenido de un buzón de correo

Tras crear el IAM rol y las políticas de la sección anterior, complete los siguientes pasos para exportar el contenido del buzón. Debes tener tu ID de WorkMail organización de Amazon y tu ID de usuario (ID de entidad), a los que puedes acceder en la WorkMail consola de Amazon o mediante Amazon WorkMail API.

Cuando el estado del trabajo de exportación del buzón es COMPLETED, los elementos del buzón exportados están disponibles en un .zip archivo en el bucket de Amazon S3 especificado.

A continuación se muestra un ejemplo del registro de salida del buzón de correo exportado:

{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}   
        

Consideraciones

Las siguientes consideraciones se aplican a la hora de exportar trabajos de buzones de correo para Amazon WorkMail: