Mengekspor konten kotak pesan - Amazon WorkMail
PrasyaratIAMcontoh kebijakan dan pembuatan peranContoh: Mengekspor konten kotak suratPertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengekspor konten kotak pesan

Gunakan StartMailboxExportJobAPItindakan di WorkMail APIReferensi Amazon untuk mengekspor konten WorkMail kotak pesan Amazon ke bucket Amazon Simple Storage Service (Amazon S3). Tindakan ini mengekspor semua pesan email dan item kalender dari kotak pesan yang ditentukan ke .zip file di bucket Amazon S3, dalam format. MIME Item lain, seperti kontak dan tugas, tidak diekspor.

Waktu yang diperlukan untuk menyelesaikan tugas ekspor kotak pesan tergantung pada ukuran dan jumlah item di kotak pesan. Karena tugas ekspor kotak pesan berlangsung selama periode waktu tertentu, itu tidak mewakili snapshot konten kotak pesan pada satu titik waktu. Untuk melihat status pekerjaan ekspor, gunakan ListMailboxExportJobsAPItindakan DescribeMailboxExportJobatau di WorkMail APIReferensi Amazon.

Saat tugas ekspor kotak pesan selesai, .zip file di bucket Amazon S3 dienkripsi menggunakan AWS Key Management Service symmetric AWS KMS() customer master key CMK () yang Anda berikan. Karena AWS KMS enkripsi terintegrasi dengan Amazon S3, data yang didekripsi terlihat oleh pengguna yang mengunduhnya, selama pengguna memiliki akses ke file. AWS KMS CMK

Prasyarat

Berikut ini adalah prasyarat untuk mengekspor konten kotak pesan:

  • Kemampuan untuk memprogram.

  • Akun WorkMail administrator Amazon.

  • Sebuah bucket Amazon S3 yang tidak mengizinkan akses publik. Untuk informasi selengkapnya, lihat Menggunakan Amazon S3 memblokir akses publik di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon dan Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  • Sebuah simetris AWS KMS CMK. Untuk informasi lebih lanjut, lihat Memulai di Panduan Developer.AWS Key Management Service

  • Peran AWS Identity and Access Management (IAM) dengan kebijakan yang memberikan izin untuk menulis ke bucket Amazon S3 dan mengenkripsi file yang dikirim dengan file. AWS KMS CMK Untuk informasi selengkapnya, lihat Bagaimana Amazon WorkMail bekerja dengan IAM.

IAMcontoh kebijakan dan pembuatan peran

Contoh berikut menunjukkan IAM kebijakan yang memberikan izin untuk menulis ke bucket Amazon S3 dan mengenkripsi file yang dikirim dengan file. AWS KMS CMK Untuk menggunakan kebijakan contoh ini dalam Contoh: Mengekspor konten kotak surat prosedur berikut, simpan kebijakan sebagai JSON file dengan nama filemailbox-export-policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

Contoh berikut menunjukkan kebijakan IAM kepercayaan yang melekat pada IAM peran yang Anda buat. Untuk menggunakan kebijakan contoh ini dalam Contoh: Mengekspor konten kotak surat prosedur berikut, simpan kebijakan sebagai JSON file dengan nama filemailbox-export-trust-policy.json.

Anda tidak harus menggunakan aws:SourceArn dan aws:SourceAccount kondisi pada saat yang bersamaan. Misalnya, Anda dapat menghapus aws:SourceArn dari kebijakan jika Anda perlu menggunakan peran yang sama untuk mengekspor pesan dari WorkMail organisasi Amazon yang berbeda di bawah AWS akun yang sama. Untuk informasi selengkapnya tentang kunci kondisi, lihat kunci konteks kondisi AWS global di panduan pengguna AWS Identity and Access Management.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Anda dapat menggunakan AWS CLI untuk membuat IAM peran di akun Anda dengan menjalankan perintah berikut.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1
aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Untuk informasi selengkapnya tentang AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.

Contoh: Mengekspor konten kotak surat

Setelah Anda membuat IAM peran dan kebijakan di bagian sebelumnya, selesaikan langkah-langkah berikut untuk mengekspor konten kotak pesan Anda. Anda harus memiliki ID WorkMail organisasi Amazon dan ID pengguna (ID entitas), yang dapat Anda akses di WorkMail konsol Amazon atau dengan menggunakan Amazon WorkMail API.

Contoh: Untuk mengekspor konten kotak pesan

  1. Gunakan tombol AWS CLI untuk memulai pekerjaan ekspor kotak pesan.

    aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name amzn-s3-demo-bucket --s3-prefix S3-PREFIX

  2. Gunakan AWS CLI untuk memantau status pekerjaan ekspor kotak pesan untuk WorkMail organisasi Amazon Anda.

    aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

    Atau, gunakan ID tugas yang dihasilkan oleh perintah start-mailbox-export-job untuk memantau status tugas ekspor kotak pesan itu saja.

    aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID

Jika status pekerjaan ekspor kotak pesan COMPLETED, item kotak pesan yang diekspor akan tersedia dalam .zip file di bucket Amazon S3 yang ditentukan.

Berikut ini adalah contoh log keluaran dari kotak surat yang diekspor:


{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
catatan

totalNonExportableItem adalah item yang tidak didukung seperti catatan dan kontak.

Pertimbangan

Pertimbangan berikut berlaku saat mengekspor pekerjaan kotak surat untuk Amazon: WorkMail

  • Anda dapat menjalankan hingga 10 pekerjaan ekspor kotak pesan bersamaan untuk organisasi Amazon WorkMail tertentu.

  • Anda dapat menjalankan tugas ekspor kotak pesan untuk kotak pesan tertentu sesering setiap 24 jam sekali.

  • Semua sumber daya berikut harus berada di AWS Wilayah yang sama:

    • WorkMail Organisasi Amazon

    • AWS KMS CMK

    • Bucket Amazon S3