Operazione di consegna a bucket S3 - Amazon Simple Email Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazione di consegna a bucket S3

L'azione Delivery to S3 bucket recapita la posta a un bucket S3 e, facoltativamente, può inviarti notifiche tramite SNS e altro. Questa operazione include le opzioni seguenti.

  • Bucket S3: il nome del bucket S3 in cui salvare le e-mail ricevute. Puoi anche creare un nuovo bucket S3 quando configuri l'azione scegliendo Crea bucket S3. Amazon SES fornisce l'e-mail non modificata e in formato RAW, che è in genere in formato Multipurpose Internet Mail Extensions (MIME). Per ulteriori informazioni sul formato MIME, consulta RFC 2045.

    Importante

    • Il bucket Amazon S3 deve esistere in una regione in cui Ricezione di e-mail è disponibile SES; in caso contrario, è necessario utilizzare l'opzione di ruolo IAM descritta di seguito.

    • Quando salvi le e-mail in un bucket S3, la dimensione massima predefinita delle e-mail (incluse le intestazioni) è di 40 MB.

    • SES non supporta le regole di ricezione che caricano nei bucket S3 abilitati con il blocco oggetti configurato e un periodo di conservazione di default.

    • Se applichi la crittografia ai bucket S3 mediante la tua chiave KMS, assicurati di utilizzare l'ARN della chiave KMS completamente qualificata e non l'alias della chiave KMS; l'utilizzo dell'alias potrebbe comportare la crittografia dei dati con una chiave KMS che appartiene al richiedente e non all'amministratore del bucket. Consulta la sezione Utilizzo della crittografia per operazioni tra più account.

  • Object key prefix: un prefisso opzionale per il nome della chiave da utilizzare all'interno del bucket S3. I prefissi dei nomi chiave consentono di organizzare il bucket S3 in una struttura di cartelle. Ad esempio, se utilizzi Email come prefisso Object key, le tue e-mail verranno visualizzate nel tuo bucket S3 in una cartella denominata Email.

  • Crittografia dei messaggi: l'opzione per crittografare i messaggi e-mail ricevuti prima di recapitarli al bucket S3.

  • Chiave di crittografia KMS: (disponibile se è selezionata la crittografia dei messaggi). La AWS KMS chiave che SES deve utilizzare per crittografare le e-mail prima di salvarle nel bucket S3. Puoi utilizzare la chiave KMS predefinita o una chiave gestita dal cliente che hai creato in KMS.

    Nota

    La chiave KMS scelta deve trovarsi nella stessa AWS regione dell'endpoint SES utilizzato per ricevere e-mail.

    • Per utilizzare la chiave KMS predefinita, scegli aws/ses quando configuri la regola di ricezione nella console SES. Se si utilizza l'API SES, è possibile specificare la chiave KMS predefinita fornendo un ARN sotto forma di. arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses Ad esempio, se l'ID del tuo AWS account è 123456789012 e desideri utilizzare la chiave KMS predefinita nella regione us-east-1, l'ARN della chiave KMS predefinita sarà. arn:aws:kms:us-east-1:123456789012:alias/aws/ses Se utilizzi la chiave KMS predefinita, non è necessario eseguire alcuna procedura aggiuntiva per autorizzare SES a utilizzare la chiave.

    • Per utilizzare una chiave gestita dal cliente che hai creato in KMS, fornisci l'ARN della chiave KMS e assicurati di aggiungere una dichiarazione alla politica della chiave per autorizzare SES a utilizzarla. Per ulteriori informazioni su come concedere autorizzazioni, consulta Concessione di autorizzazioni ad Amazon SES per la ricezione di e-mail.

    Per ulteriori informazioni sull'utilizzo di KMS con SES, consulta la Guida per gli sviluppatori.AWS Key Management Service Se non specifichi una chiave KMS nella console o nell'API, SES non crittograferà le tue e-mail.

    Importante

    La posta viene crittografata da SES utilizzando il client di crittografia S3 prima di essere inviata a S3 per l'archiviazione. Non è crittografata utilizzando la crittografia lato server S3. Ciò significa che è necessario utilizzare il client di crittografia S3 per decrittografare l'e-mail dopo averla recuperata da S3, poiché il servizio non ha accesso all'utilizzo delle chiavi KMS per la decrittografia. Questo client di crittografia è disponibile in AWS SDK for Java e in AWS SDK for Ruby. Per maggiori informazioni, consulta la Guida per l'utente di Amazon Simple Storage Service.

  • Ruolo IAM: un ruolo IAM utilizzato da SES per accedere alle risorse nell'azione Deliver to S3 (bucket Amazon S3, argomento SNS e chiave KMS). Se non viene fornito, dovrai concedere esplicitamente le autorizzazioni a SES per accedere a ciascuna risorsa singolarmente (vedi. Concessione di autorizzazioni ad Amazon SES per la ricezione di e-mail

    Se desideri scrivere su un bucket S3 esistente in una regione in cui la ricezione di e-mail SES non è disponibile, devi utilizzare un ruolo IAM con la politica di autorizzazione di scrittura su S3 come politica in linea del ruolo. Puoi applicare la politica di autorizzazione per questa azione direttamente dalla console:

    1. Scegli Crea nuovo ruolo nel campo ruolo IAM e inserisci un nome seguito da Crea ruolo. (La policy di fiducia IAM per questo ruolo verrà generata automaticamente in background.)

    2. Poiché la policy di fiducia IAM è stata generata automaticamente, dovrai solo aggiungere la policy di autorizzazione dell'azione al ruolo: seleziona Visualizza ruolo nel campo IAM role per aprire la console IAM.

    3. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni e seleziona Crea policy in linea.

    4. Nella pagina Specificare le autorizzazioni, seleziona JSON nell'editor delle politiche.

    5. Copia e incolla la politica di autorizzazione dall'Autorizzazioni di ruolo IAM per l'azione S3editor delle politiche e sostituisci i dati in rosso con i tuoi. (Assicurati di eliminare qualsiasi codice di esempio nell'editor.)

    6. Scegli Next (Successivo).

    7. Rivedi e crea la tua politica di autorizzazione per il ruolo IAM scegliendo Crea policy.

    8. Seleziona la scheda del browser in cui è aperta la pagina SES Create ruleAdd actions e continua con i passaggi rimanenti per la creazione delle regole.

  • Argomento SNS: il nome o l'ARN dell'argomento Amazon SNS per cui notificare quando un'e-mail viene salvata nel bucket S3. Un esempio di ARN per un argomento SNS è arn:aws:sns:us-east- 1:123456789012:. MyTopic Puoi anche creare un argomento SNS quando configuri l'azione scegliendo Crea argomento SNS. Per ulteriori informazioni sugli argomenti relativi a SNS, consulta la Amazon Simple Notification Service Developer Guide.

    Nota

    • L'argomento SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint SES che usi per ricevere e-mail.

    • Utilizza la crittografia a chiave KMS gestita dal cliente solo con gli argomenti SNS che associ alle regole di ricezione SES, poiché ti verrà richiesto di modificare la politica delle chiavi KMS per consentire a SES di pubblicare su SNS. Ciò è in contrasto con le politiche chiave KMS AWS gestite che non possono essere modificate in base alla progettazione.