Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Exportación de contenido de buzones de correo

Utilice la acción de StartMailboxExportJobAPI de la referencia de la WorkMail API de Amazon para exportar el contenido del WorkMail buzón de Amazon a un bucket de Amazon Simple Storage Service (Amazon S3). Esta acción exporta todos los mensajes de correo electrónico y elementos de calendario del buzón especificado a un archivo .zip en el bucket de Amazon S3, en formato MIME. Otros elementos, como los contactos y las tareas, no se exportan.

El tiempo que tarda en finalizar el trabajo de exportación del buzón de correo depende del tamaño y del número de elementos del buzón. Dado que el trabajo de exportación del buzón de correo tiene lugar en un periodo de tiempo, no representa una instantánea del contenido del buzón en un único momento. Para ver el estado de un trabajo de exportación, usa las acciones DescribeMailboxExportJobo ListMailboxExportJobsAPI de la Amazon WorkMail API Reference.

Cuando se completa un trabajo de exportación de buzones, el .zip archivo del bucket de Amazon S3 se cifra con la clave maestra de cliente AWS Key Management Service (CMK AWS KMS) symmetric () que usted proporciona. Como el AWS KMS cifrado está integrado en Amazon S3, los datos descifrados son visibles para el usuario que los descarga, siempre que el usuario tenga acceso a la AWS KMS CMK.

Requisitos previos

Para exportar el contenido de buzones de correo se debe satisfacer los siguientes requisitos previos:

Ejemplos de políticas de IAM y creación de roles

El siguiente ejemplo muestra una política de IAM que concede permiso para escribir en el bucket de Amazon S3 y cifrar los archivos enviados con la AWS KMS CMK. Para utilizar esta política de ejemplo en el siguiente procedimiento de Ejemplo: Exportación del contenido de un buzón de correo, guarde la política como un archivo JSON con el nombre de archivo mailbox-export-policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

En el siguiente ejemplo se muestra una política de confianza de IAM que se vincula al rol de IAM creado. Para utilizar esta política de ejemplo en el siguiente procedimiento de Ejemplo: Exportación del contenido de un buzón de correo, guarde la política como un archivo JSON con el nombre de archivo mailbox-export-trust-policy.json.

No necesita utilizar las condiciones aws:SourceArn y aws:SourceAccount al mismo tiempo. Por ejemplo, puedes eliminarlo aws:SourceArn de la política si necesitas usar el mismo rol para exportar mensajes de diferentes WorkMail organizaciones de Amazon con la misma AWS cuenta. Para obtener más información sobre las claves de condición, consulte las Claves de contexto de condición global de AWS en la Guía del usuario de administración de identidades y accesos de AWS .

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Puedes usar el AWS CLI para crear el rol de IAM en tu cuenta ejecutando los siguientes comandos.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1

aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Para obtener más información sobre el AWS CLI, consulte la Guía del AWS Command Line Interface usuario.

Ejemplo: Exportación del contenido de un buzón de correo

Después de crear el rol de IAM y las políticas en la sección anterior, complete los siguientes pasos para exportar el contenido de su buzón de correo. Debes tener tu ID de WorkMail organización de Amazon y tu ID de usuario (ID de entidad), a los que puedes acceder en la WorkMail consola de Amazon o mediante la WorkMail API de Amazon.

Cuando el estado del trabajo de exportación del buzón es COMPLETED, los elementos del buzón de correo exportados están disponibles en un archivo .zip en el bucket de Amazon S3 especificado.

A continuación se muestra un ejemplo del registro de salida del buzón de correo exportado:

{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}   
        

Consideraciones

Las siguientes consideraciones se aplican a la hora de exportar trabajos de buzones de correo para Amazon WorkMail: