Esportazione del contenuto delle cassette postali - Amazon WorkMail
PrerequisitiIAMesempi di policy e creazione di ruoliEsempio: esportazione del contenuto delle cassette postaliConsiderazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esportazione del contenuto delle cassette postali

Usa l'StartMailboxExportJobAPIazione in Amazon WorkMail API Reference per esportare il contenuto delle caselle di WorkMail posta Amazon in un bucket Amazon Simple Storage Service (Amazon S3). Questa azione esporta tutti i messaggi e-mail e gli elementi del calendario dalla casella di posta specificata in un .zip file nel bucket Amazon S3, in formato. MIME Gli altri elementi, come contatti e attività, non vengono esportati.

Il tempo necessario per il completamento del processo di esportazione della cassetta postale dipende dalle dimensioni e dal numero di elementi nella cassetta postale. Poiché il processo di esportazione della cassetta postale avviene in un determinato periodo di tempo, non rappresenta un'istantanea del contenuto della cassetta postale in un singolo momento. Per visualizzare lo stato di un processo di esportazione, utilizza le ListMailboxExportJobsAPIazioni DescribeMailboxExportJobo in Amazon WorkMail API Reference.

Quando un processo di esportazione di una casella di posta viene completato, il .zip file nel bucket Amazon S3 viene crittografato utilizzando la chiave CMK master del cliente AWS Key Management Service symmetric AWS KMS() fornita. Poiché AWS KMS la crittografia è integrata con Amazon S3, i dati decrittografati sono visibili all'utente che li scarica, purché l'utente abbia accesso a. AWS KMS CMK

Prerequisiti

Di seguito sono riportati i prerequisiti per l'esportazione del contenuto delle cassette postali:

  • La capacità di programmare.

  • Un account WorkMail amministratore Amazon.

  • Un bucket Amazon S3 che non consente l'accesso pubblico. Per ulteriori informazioni, consulta Using Amazon S3 block public access nella Amazon Simple Storage Service User Guide e nella Amazon Simple Storage Service User Guide.

  • Un sistema simmetrico AWS KMS CMK. Per ulteriori informazioni, consulta l'argomento relativo alle nozioni di base nella Guida per gli sviluppatori di AWS Key Management Service .

  • Un ruolo AWS Identity and Access Management (IAM) con una politica che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con. AWS KMS CMK Per ulteriori informazioni, consulta Come WorkMail funziona Amazon con IAM.

IAMesempi di policy e creazione di ruoli

L'esempio seguente mostra una IAM politica che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con. AWS KMS CMK Per utilizzare questa politica di esempio nella Esempio: esportazione del contenuto delle cassette postali procedura seguente, salva la politica come file con nome di JSON file. mailbox-export-policy.json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

L'esempio seguente mostra una politica di IAM attendibilità associata al IAM ruolo creato. Per utilizzare questa politica di esempio nella Esempio: esportazione del contenuto delle cassette postali procedura seguente, salvate la politica come JSON file con nome di filemailbox-export-trust-policy.json.

Non è necessario utilizzare le aws:SourceAccount condizioni aws:SourceArn and contemporaneamente. Ad esempio, puoi rimuovere aws:SourceArn dalla policy se devi utilizzare lo stesso ruolo per esportare messaggi da diverse WorkMail organizzazioni Amazon con lo stesso AWS account. Per ulteriori informazioni sulle chiavi di condizione, consulta le chiavi di contesto delle condizioni AWS globali nella guida per l'utente di AWS Identity and Access Management.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Puoi utilizzare il AWS CLI per creare il IAM ruolo nel tuo account eseguendo i seguenti comandi.

aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1
aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Per ulteriori informazioni su AWS CLI, consulta la Guida AWS Command Line Interface per l'utente.

Esempio: esportazione del contenuto delle cassette postali

Dopo aver creato il IAM ruolo e le politiche nella sezione precedente, completa i passaggi seguenti per esportare il contenuto della tua casella di posta. Devi disporre WorkMail dell'ID dell'organizzazione Amazon e dell'ID utente (ID entità), a cui puoi accedere nella WorkMail console Amazon o utilizzando Amazon WorkMail API.

Esempio: per esportare il contenuto della casella di posta

  1. Utilizzare il AWS CLI per avviare il processo di esportazione delle cassette postali.

    aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name amzn-s3-demo-bucket --s3-prefix S3-PREFIX

  2. Utilizza AWS CLI per monitorare lo stato dei processi di esportazione delle caselle di posta per la tua WorkMail organizzazione Amazon.

    aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

    In alternativa, utilizza l'ID del lavoro generato dal start-mailbox-export-job comando per monitorare solo lo stato del processo di esportazione della casella di posta.

    aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID

Quando lo stato del processo di esportazione della cassetta postale è impostato su COMPLETED, gli elementi della cassetta postale esportati sono disponibili in un .zip file nel bucket Amazon S3 specificato.

Di seguito è riportato un esempio del log di output dalla casella di posta esportata:


{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
Nota

totalNonExportableGli elementi non sono supportati come note e contatti.

Considerazioni

Le seguenti considerazioni si applicano all'esportazione di lavori relativi alle caselle di posta per Amazon: WorkMail

  • Puoi eseguire fino a 10 processi di esportazione simultanei di caselle di posta per una determinata organizzazione Amazon WorkMail .

  • Puoi eseguire un processo di esportazione delle caselle di posta per una determinata casella di posta anche una volta ogni 24 ore.

  • Le seguenti risorse devono trovarsi tutte nella stessa AWS regione:

    • WorkMail Organizzazione Amazon

    • AWS KMS CMK

    • Bucket Amazon S3