Pré-requisitos IAMexemplos de políticas e criação de funções Exemplo: exportar conteúdo da caixa de correio Considerações

Exportar conteúdo de caixa de correio

Use a StartMailboxExportJobAPIação na Amazon WorkMail API Reference para exportar o conteúdo da WorkMail caixa de correio da Amazon para um bucket do Amazon Simple Storage Service (Amazon S3). Essa ação exporta todas as mensagens de e-mail e itens de calendário da caixa de correio especificada para um .zip arquivo no bucket do Amazon S3, MIME em formato. Outros itens, como contatos e tarefas, não são exportados.

O tempo necessário para a conclusão do trabalho de exportação da caixa de correio depende do tamanho e do número de itens na caixa de correio. Como o trabalho de exportação da caixa de correio ocorre durante um período de tempo, ele não representa um snapshot do conteúdo da caixa de correio em um único momento. Para ver o status de um trabalho de exportação, use as ListMailboxExportJobsAPIações DescribeMailboxExportJobou na Amazon WorkMail API Reference.

Quando um trabalho de exportação de caixa de correio é concluído, o .zip arquivo no bucket do Amazon S3 é criptografado usando a chave mestra AWS Key Management Service simétrica AWS KMS() do cliente () que você CMK fornece. Como a AWS KMS criptografia é integrada ao Amazon S3, os dados descriptografados ficam visíveis para o usuário que os baixa, desde que o usuário tenha acesso ao. AWS KMS CMK

Pré-requisitos

Estes são os pré-requisitos para exportar conteúdo de caixa de correio:

A capacidade de programar.
Uma conta de WorkMail administrador da Amazon.
Um bucket do Amazon S3 que não permite acesso público. Para obter mais informações, consulte Como usar o Bloqueio de Acesso Público do Amazon S3 no Guia do usuário do Amazon Simple Storage Service e no Guia do usuário do Amazon Simple Storage Service.
Um simétrico AWS KMS CMK. Para obter mais informações, consulte Conceitos básicos no Guia do desenvolvedor do AWS Key Management Service .
Uma função AWS Identity and Access Management (IAM) com uma política que concede permissão para gravar no bucket do Amazon S3 e criptografar os arquivos enviados com o. AWS KMS CMK Para obter mais informações, consulte Como a Amazon WorkMail trabalha com IAM.

IAMexemplos de políticas e criação de funções

O exemplo a seguir mostra uma IAM política que concede permissão para gravar no bucket do Amazon S3 e criptografar os arquivos enviados com o. AWS KMS CMK Para usar esse exemplo de política no Exemplo: exportar conteúdo da caixa de correio procedimento a seguir, salve a política como um JSON arquivo com nome de arquivomailbox-export-policy.json.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.us-east-1.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
                }
            }
        }
    ]
}

O exemplo a seguir mostra uma política de IAM confiança anexada à IAM função que você cria. Para usar esse exemplo de política no Exemplo: exportar conteúdo da caixa de correio procedimento a seguir, salve a política como um JSON arquivo com nome de arquivomailbox-export-trust-policy.json.

Você não precisa usar as condições aws:SourceArn e aws:SourceAccount ao mesmo tempo. Por exemplo, você pode remover aws:SourceArn da política se precisar usar a mesma função para exportar mensagens de diferentes WorkMail organizações da Amazon na mesma AWS conta. Para obter mais informações sobre chaves de condição, consulte Chaves de contexto de condição globais da AWS no Guia do usuário do AWS Identity and Access Management.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
        }
      }
    }
  ]
}

Você pode usar o AWS CLI para criar a IAM função em sua conta executando os comandos a seguir.


aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1


aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json

Para obter mais informações sobre o AWS CLI, consulte o Guia AWS Command Line Interface do usuário.

Exemplo: exportar conteúdo da caixa de correio

Depois de criar a IAM função e as políticas na seção anterior, conclua as etapas a seguir para exportar o conteúdo da sua caixa de correio. Você deve ter seu ID WorkMail da organização e ID de usuário (ID da entidade) da Amazon, que podem ser acessados no WorkMail console da Amazon ou usando a Amazon WorkMail API.

Exemplo: exportar conteúdo da caixa de correio

Use o AWS CLI para iniciar o trabalho de exportação da caixa de correio.


aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name amzn-s3-demo-bucket --s3-prefix S3-PREFIX

Use o AWS CLI para monitorar o estado dos trabalhos de exportação de caixas de correio para sua WorkMail organização Amazon.
```
aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
```
Como alternativa, use o ID do trabalho gerado pelo comando start-mailbox-export-job para monitorar somente o estado desse trabalho de exportação de caixa de correio.
```
aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID
```

Quando o estado do trabalho de exportação da caixa de correio é COMPLETED, os itens da caixa de correio exportados estão disponíveis em um .zip arquivo no bucket especificado do Amazon S3.

Veja a seguir um exemplo de log de saída de caixa de correio exportada:



{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}

nota

totalNonExportableOs itens são itens sem suporte, como notas e contatos.

Considerações

As seguintes considerações se aplicam ao exportar trabalhos de caixa de correio para a Amazon: WorkMail

Você pode executar até 10 trabalhos simultâneos de exportação de caixas de correio para uma determinada organização da Amazon WorkMail .
Você pode executar um trabalho de exportação de caixa de correio para uma determinada caixa de correio uma vez a cada 24 horas.
Os seguintes recursos devem estar todos na mesma AWS região:
- WorkMail Organização Amazon
- AWS KMS CMK
- Bucket do Amazon S3

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar funções de personificação

Solução de problemas