AWS::SES::ReceiptRule S3Action - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::SES::ReceiptRule S3Action

当包含在接收规则中时,此操作将收到的邮件保存到 Amazon Simple Storage Service (Amazon S3) 存储桶,并(可选)向 Amazon Simple Notification Service (Amazon SNS) 发布通知。

要允许 Amazon SES 向您的 Amazon S3 存储桶写入电子邮件,使用 AWS KMS 密钥加密您的电子邮件,或发布到另一账户的 Amazon SNS 主题,Amazon SES 必须有权访问这些资源。有关授予权限的信息,请参阅 Amazon SES 开发人员指南

注意

当您将电子邮件保存到 Amazon S3 存储桶中时,最大电子邮件大小 (包括标头) 为 30MB。不保存大于 30 MB 的电子邮件。

有关在接收规则中指定 Amazon S3 操作的信息,请参阅 Amazon SES 开发人员指南

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "BucketName" : String, "KmsKeyArn" : String, "ObjectKeyPrefix" : String, "TopicArn" : String }

YAML

BucketName: String KmsKeyArn: String ObjectKeyPrefix: String TopicArn: String

属性

BucketName

要将传入邮件发送到的 Amazon S3 存储桶的名称。

必需:是

类型:字符串

Update requires: No interruption

KmsKeyArn

Amazon SES 应在将电子邮件保存到 Amazon S3 存储桶之前用于对电子邮件进行加密的客户主密钥。您可以使用默认的主密钥或者您在 AWS KMS 中创建的自定义主密钥,如下所示:

  • 要使用默认主密钥,请以 arn:aws:kms:REGION:ACCOUNT-ID-WITHOUT-HYPHENS:alias/aws/ses 形式提供 ARN。例如,如果您的 AWS 账户 ID 是 123456789012,并且您想要在美国西部(俄勒冈)区域中使用默认主密钥,则默认主密钥的 ARN 为 arn:aws:kms:us-west-2:123456789012:alias/aws/ses。如果您使用默认主密钥,则不需要执行任何其他步骤来为 Amazon SES 提供使用它的权限。

  • 要使用您在 AWS KMS 中创建的自定义主密钥,请提供主密钥的 ARN,并确保在密钥策略中添加一条语句,为 Amazon SES 提供使用该密钥的权限。有关授予权限的更多信息,请参阅 Amazon SES 开发人员指南

有关密钥策略的更多信息,请参阅 AWS KMS 开发人员指南。如果您未指定主密钥,则 Amazon SES 不会加密您的电子邮件。

重要

您的邮件将使用 Amazon S3 加密客户端通过 Amazon SES 进行加密,然后再提交到 Amazon S3 进行存储。它并不使用 Amazon S3 服务器端加密进行加密。这意味着,在从 Amazon S3 中检索电子邮件后,您必须使用 Amazon S3 加密客户端解密电子邮件,因为该服务没有使用 AWS KMS 密钥进行解密的访问权限。目前,仅适用于 Java 的 AWS 开发工具包适用于 Ruby 的 AWS 开发工具包提供了此加密客户端。有关使用 AWS KMS 主密钥进行客户端加密的更多信息,请参阅 Amazon S3 开发人员指南

必需:否

类型:字符串

Update requires: No interruption

ObjectKeyPrefix

Amazon S3 存储桶的键前缀。键前缀类似于允许您将相似数据存储在存储桶内同一目录下的目录名称。

必需:否

类型:字符串

Update requires: No interruption

TopicArn

在邮件保存到 Amazon S3 存储桶时要通知的 Amazon SNS 主题的 ARN。您可以在 Amazon SNS API 中使用 ListTopics 操作来查找主题的 ARN。

有关 Amazon SNS 主题的更多信息,请参阅 Amazon SNS 开发人员指南

必需:否

类型:字符串

Update requires: No interruption