交付到 S3 存储桶操作 - Amazon Simple Email Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

交付到 S3 存储桶操作

S3 操作将邮件传送到 Amazon S3 存储桶,并通过 Amazon SNS 通知您(可选)。此操作具有以下选项。

  • S3 Bucket (S3 存储桶) – 用于保存所收电子邮件的 Amazon S3 存储桶的名称。您也可以在设置操作时通过选择 Create S3 Bucket (创建 S3 存储桶) 来创建新的 Amazon S3 存储桶。Amazon SES 为您提供原始、未经修改的电子邮件,通常是多用途 Internet 邮件扩展(MIME)格式。有关 MIME 格式的更多信息,请参阅 RFC 2045

    重要

    • 当您将电子邮件保存到 Amazon S3 存储桶时,原定设置的最大电子邮件大小(包括标头)为 40MB。

    • SES 不支持通过已配置默认保留期的对象锁定启用上传至 S3 存储桶的接收规则。

    • 如果通过指定您自己的 KMS 密钥在 S3 桶上应用加密,请确保使用完全限定的 KMS 密钥 ARN,而不是 KMS 密钥别名;使用别名可能导致以属于请求者而非桶管理员的 KMS 密钥对数据进行加密。请参阅使用加密进行跨账户操作

    • SES 不支持将选择加入区域中的 S3 桶作为入站电子邮件的目标。

  • Object Key Prefix(对象键前缀)– 在 Amazon S3 存储桶中使用的键名称前缀。您可以通过键名称前缀以文件夹结构组织您的 Amazon S3 存储桶。例如,如果使用 Email 作为 Object Key Prefix(对象键前缀),电子邮件将显示在 Amazon S3 存储桶中名为 Email 的文件夹中。

  • KMS Key (if "Encrypt Message" is selected in the Amazon SES console) (KMS 密钥 (如果在 Amazon SES 控制台中选择“加密邮件”))—Amazon SES 在将电子邮件保存到 Amazon S3 存储桶之前,用来加密电子邮件的 AWS KMS 密钥。您可以使用默认的 KMS 密钥或者您在 AWS KMS 中创建的客户托管式密钥。

    注意

    您选择的 KMS 密钥必须与用于接收电子邮件的 Amazon SES 端点位于同一 AWS 区域。

    • 要使用默认 KMS 密钥,请在设置接收规则时在 Amazon SES 控制台中选择 aws/ses。如果使用 Amazon SES API,可以通过提供 arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses 形式的 ARN 指定默认 KMS 密钥。例如,如果您的 AWS 账户 ID 是 123456789012,并且您想要在 us-east-1 区域中使用默认 KMS 密钥,则默认 KMS 密钥的 ARN 为 arn:aws:kms:us-east-1:123456789012:alias/aws/ses。如果您使用默认 KMS 密钥,则不需要执行任何其他步骤来为 Amazon SES 提供使用它的权限。

    • 要使用在 AWS KMS 中创建的自定义托管式密钥,请提供 KMS 密钥的 ARN,并确保在密钥策略中添加一条语句,为 Amazon SES 提供使用该密钥的权限。有关提供权限的更多信息,请参阅授予 Amazon SES 电子邮件接收的权限

    有关将 AWS KMS 与 Amazon SES 结合使用的更多信息,请参阅 AWS Key Management Service 开发人员指南。如果您未在控制台或 API 中指定 KMS 密钥,则 Amazon SES 将不会加密您的电子邮件。

    重要

    您的邮件将使用 Amazon S3 加密客户端通过 Amazon SES 进行加密,然后再提交到 Amazon S3 进行存储。它并不使用 Amazon S3 服务器端加密进行加密。这意味着,在从 Amazon S3 中检索电子邮件后,您必须使用 Amazon S3 加密客户端解密电子邮件,因为该服务没有使用 AWS KMS 密钥进行解密的访问权限。此加密客户端可在AWS SDK for JavaAWS SDK for Ruby中获取。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南

  • SNS Topic(SNS 主题)– 在电子邮件保存到 Amazon S3 存储桶时发出通知的 Amazon SNS 主题的名称或 ARN。Amazon SNS 主题 ARN 的示例如:arn:aws:sns:us-east-1:123456789012:MyTopic。您也可以在设置操作时通过选择 Create SNS Topic(创建 SNS 主题)来创建 Amazon SNS 主题。有关 Amazon SNS 主题的更多信息,请参阅 Amazon Simple Notification Service 开发人员指南

    注意

    您选择的 Amazon SNS 主题必须与用于接收电子邮件的 Amazon SES 端点位于同一 AWS 区域中。