Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exportation du contenu d'une boîte
Utilisez l'action d'StartMailboxExportJobAPI dans le Amazon WorkMail API Reference pour exporter le contenu d'une WorkMail boîte aux lettres Amazon vers un compartiment Amazon Simple Storage Service (Amazon S3). Cette action exporte tous les e-mails et éléments de calendrier de la boîte aux lettres spécifiée vers un .zip fichier du compartiment Amazon S3, au format MIME. Les autres éléments, tels que les contacts et les tâches, ne sont pas exportés.
Le temps nécessaire à la fin de la tâche d'exportation de la boîte aux lettres dépend de la taille et du nombre d'éléments contenus dans la boîte aux lettres. Comme la tâche d'exportation de la boîte aux lettres s'étend sur une certaine période, elle ne représente pas un instantané du contenu de la boîte aux lettres à un moment précis. Pour connaître le statut d'une tâche d'exportation, utilisez les actions d'ListMailboxExportJobsAPI DescribeMailboxExportJobor dans le Amazon WorkMail API Reference.
Lorsqu'une tâche d'exportation de boîte aux lettres est terminée, le .zip fichier du compartiment Amazon S3 est chiffré à l'aide de la clé principale client AWS Key Management Service (CMK AWS KMS) symétrique () que vous fournissez. AWS KMS Le chiffrement étant intégré à Amazon S3, les données déchiffrées sont visibles par l'utilisateur qui les télécharge, tant que celui-ci a accès à la clé CMK. AWS KMS
Prérequis
Les conditions requises pour exporter le contenu d'une boîte aux lettres sont les suivantes :
-
La capacité de programmer.
-
Un compte d' WorkMail administrateur Amazon.
-
Un compartiment Amazon S3 qui n'autorise pas l'accès public. Pour plus d'informations, consultez la section Utilisation d'Amazon S3 pour bloquer l'accès public dans le Guide de l'utilisateur d'Amazon Simple Storage Service et le Guide de l'utilisateur d'Amazon Simple Storage Service.
Une AWS KMS CMK symétrique. Pour de plus amples informations, veuillez consulter Mise en route dans le Manuel du développeur AWS Key Management Service .
-
Rôle AWS Identity and Access Management (IAM) doté d'une politique autorisant l'écriture dans le compartiment Amazon S3 et le chiffrement des fichiers envoyés à l'aide de la clé CMK. AWS KMS Pour de plus amples informations, veuillez consulter Comment Amazon WorkMail travaille avec IAM.
Exemples de politiques IAM et création de rôles
L'exemple suivant montre une politique IAM qui accorde l'autorisation d'écrire dans le compartiment Amazon S3 et de chiffrer les fichiers envoyés avec le AWS KMS CMK. Pour utiliser cet exemple de stratégie dans la Exemple : exportation du contenu d'une boîte aux lettres procédure suivante, enregistrez la politique sous forme de fichier JSON avec un nom de fichiermailbox-export-policy.json.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetBucketPolicyStatus" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1:111122223333:key/KEY-ID" ], "Condition": { "StringEquals": { "kms:ViaService": "s3.us-east-1.amazonaws.com" }, "StringLike": { "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*" } } } ] }
L'exemple suivant montre une politique de confiance IAM attachée au rôle IAM que vous créez. Pour utiliser cet exemple de stratégie dans la Exemple : exportation du contenu d'une boîte aux lettres procédure suivante, enregistrez la politique sous forme de fichier JSON avec un nom de fichiermailbox-export-trust-policy.json.
Vous n'êtes pas obligé d'utiliser les aws:SourceAccount conditions aws:SourceArn et en même temps. Par exemple, vous pouvez supprimer aws:SourceArn de la politique si vous devez utiliser le même rôle pour exporter des messages provenant de différentes WorkMail organisations Amazon sous le même AWS compte. Pour plus d'informations sur les clés de condition, reportez-vous aux clés contextuelles de condition AWS globales dans le guide de l'utilisateur d'AWS Identity and Access Management.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "export.workmail.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnLike": { "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56" } } } ] }
Vous pouvez utiliser le AWS CLI pour créer le rôle IAM dans votre compte en exécutant les commandes suivantes.
aws iam create-role --role-nameWorkmailMailboxExportRole--assume-role-policy-documentfile://mailbox-export-trust-policy.json--regionus-east-1
aws iam put-role-policy --role-nameWorkmailMailboxExportRole--policy-nameMailboxExport--policy-documentfile://mailbox-export-policy.json
Pour plus d'informations à ce sujet AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur.
Exemple : exportation du contenu d'une boîte aux lettres
Après avoir créé le rôle et les politiques IAM dans la section précédente, procédez comme suit pour exporter le contenu de votre boîte aux lettres. Vous devez disposer de votre identifiant d' WorkMailorganisation Amazon et de votre identifiant utilisateur (ID d'entité), auxquels vous pouvez accéder dans la WorkMail console Amazon ou à l'aide de l' WorkMail API Amazon.
Exemple : pour exporter le contenu d'une boîte aux lettres
Utilisez le AWS CLI pour démarrer la tâche d'exportation de la boîte aux lettres.
aws workmail start-mailbox-export-job --organization-idm-a123b4c5de678fg9h0ij1k2lm234no56--entity-idS-1-1-11-1111111111-2222222222-3333333333-3333--kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID--role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole--s3-bucket-nameamzn-s3-demo-bucket--s3-prefixS3-PREFIXUtilisez le AWS CLI pour surveiller l'état des tâches d'exportation de boîtes aux lettres pour votre WorkMail organisation Amazon.
aws workmail list-mailbox-export-jobs --organization-idm-a123b4c5de678fg9h0ij1k2lm234no56Vous pouvez également utiliser l'ID de tâche généré par la
start-mailbox-export-jobcommande pour surveiller uniquement l'état de cette tâche d'exportation de boîte aux lettres.aws workmail describe-mailbox-export-job --organization-idm-a123b4c5de678fg9h0ij1k2lm234no56--job-idJOB-ID
Lorsque l'état de la tâche d'exportation de boîte aux lettres est COMPLETED, les éléments de boîte aux lettres exportés sont disponibles dans un .zip fichier du compartiment Amazon S3 spécifié.
Voici un exemple du journal de sortie de la boîte aux lettres exportée :
{ "totalNonExportableItems" : "13", "totalMessages" : "76", "sha384Hash" : "4de93a***96a1dd", "totalBytes" : "161892", "totalFolders" : "15", "startTime" : "168***380", "endTime" : "168***384" }
Note
totalNonExportableLes éléments ne sont pas pris en charge, tels que les notes et les contacts.
Considérations
Les considérations suivantes s'appliquent lors de l'exportation de tâches de boîte aux lettres pour Amazon WorkMail :
Vous pouvez exécuter jusqu'à 10 tâches d'exportation de boîtes aux lettres simultanées pour une WorkMail organisation Amazon donnée.
Vous pouvez exécuter une tâche d'exportation de boîte aux lettres pour une boîte aux lettres donnée jusqu'à une fois toutes les 24 heures.
Les ressources suivantes doivent toutes se trouver dans la même AWS région :
WorkMail Organisation Amazon
AWS KMS CMK
Compartiment Amazon S3
