기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 사서함 콘텐츠 내보내기
*Amazon WorkMail API 참조*에서 [StartMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_StartMailboxExportJob.html) API 작업을 사용하여 Amazon WorkMail 사서함 콘텐츠를 Amazon Simple Storage Service(S3) 버킷으로 내보냅니다. 이 작업은 지정된 사서함의 모든 이메일 메시지와 일정 항목을 Amazon S3 버킷의 MIME 형식으로 `.zip` 파일로 내보냅니다. 연락처 및 작업과 같은 다른 항목은 내보낼 수 없습니다.
사서함 내보내기 작업을 완료하는 데 걸리는 시간은 사서함의 항목 크기 및 수에 따라 다릅니다. 사서함 내보내기 작업은 일정 기간 동안 수행되므로 특정 시점의 사서함 콘텐츠 스냅샷을 나타내지 않습니다. *내보내기 작업의 상태를 보려면 Amazon WorkMail API 참조*에서 [DescribeMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_DescribeMailboxExportJob.html) 또는 [ListMailboxExportJobs](https://docs.aws.amazon.com/workmail/latest/APIReference/API_ListMailboxExportJobs.html) API 작업을 사용하세요.
사서함 내보내기 작업이 완료되면 사용자가 제공한 대칭 AWS Key Management Service (AWS KMS) 고객 마스터 키(CMK)를 사용하여 Amazon S3 버킷의 `.zip` 파일이 암호화됩니다. AWS KMS 암호화는 Amazon S3와 통합되므로 사용자가 AWS KMS CMK에 액세스할 수 있는 한 복호화된 데이터를 다운로드하는 사용자에게 표시됩니다.
## 사전 조건
다음은 사서함 콘텐츠를 내보내는 데 대한 사전 조건입니다.
+ 프로그래밍 기능.
+ Amazon WorkMail 관리자 계정.
+ 퍼블릭 액세스를 허용하지 않는 Amazon S3 버킷. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서* 및 *[Amazon Simple Storage Service 사용 설명서](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)*의 [Amazon S3 퍼블릭 액세스 차단 사용](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html)을 참조하세요.
+ 대칭 AWS KMS CMK입니다. 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [시작하기](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)를 참조하세요.
+ Amazon S3 버킷에 쓰고 AWS KMS CMK로 전송된 파일을 암호화할 수 있는 권한을 부여하는 정책이 있는 AWS Identity and Access Management (IAM) 역할입니다. 자세한 내용은 [Amazon WorkMail에서 IAM을 사용하는 방법](security_iam_service-with-iam.md) 단원을 참조하십시오.
## IAM 정책 예제 및 역할 생성
다음 예제는 Amazon S3 버킷에 쓰고 AWS KMS CMK로 전송된 파일을 암호화할 수 있는 권한을 부여하는 IAM 정책을 보여줍니다. 다음 [예: 사서함 콘텐츠 내보내기](#example-export-mailbox) 절차에서 이 예제 정책을 사용하려면 정책을 파일 이름이 `mailbox-export-policy.json`인 JSON 파일로 저장하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:GetBucketPolicyStatus"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/KEY-ID"
],
"Condition": {
"StringEquals": {
"kms:ViaService": "s3.us-east-1.amazonaws.com"
},
"StringLike": {
"kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::amzn-s3-demo-bucket/S3-PREFIX*"
}
}
}
]
}
```
------
아래 예제는 생성하는 IAM 역할에 연결된 IAM 신뢰 정책을 보여줍니다. 다음 [예: 사서함 콘텐츠 내보내기](#example-export-mailbox) 절차에서 이 예제 정책을 사용하려면 정책을 파일 이름이 `mailbox-export-trust-policy.json`인 JSON 파일로 저장하세요.
`aws:SourceArn` 및 `aws:SourceAccount` 조건을 동시에 사용할 필요는 없습니다. 예를 들어 동일한 역할을 사용하여 동일한 AWS 계정`aws:SourceArn`의 다른 Amazon WorkMail 조직에서 메시지를 내보내야 하는 경우 정책에서를 제거할 수 있습니다. 조건 키에 대한 자세한 내용은 *AWS IID 및 액세스 관리 사용 설명서*에서 [AWS 글로벌 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)를 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "export.workmail.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/m-a123b4c5de678fg9h0ij1k2lm234no56"
}
}
}
]
}
```
------
AWS CLI 를 사용하여 다음 명령을 실행하여 계정에서 IAM 역할을 생성할 수 있습니다.
```
aws iam create-role --role-name WorkmailMailboxExportRole --assume-role-policy-document file://mailbox-export-trust-policy.json --region us-east-1
```
```
aws iam put-role-policy --role-name WorkmailMailboxExportRole --policy-name MailboxExport --policy-document file://mailbox-export-policy.json
```
에 대한 자세한 내용은 [AWS Command Line Interface 사용 설명서를](https://docs.aws.amazon.com/cli/latest/userguide/) AWS CLI참조하세요.
## 예: 사서함 콘텐츠 내보내기
이전 섹션에서 IAM 역할 및 정책을 만든 후 다음 단계를 완료하여 사서함 콘텐츠를 내보내세요. Amazon WorkMail 조직 ID 및 사용자 ID(엔터티 ID)가 있어야 합니다. 이 ID와 사용자 ID(엔터티 ID)는 Amazon WorkMail 콘솔에서 또는 Amazon WorkMail API를 사용하여 액세스할 수 있습니다.
**예: 사서함 콘텐츠를 내보내려면**
1. AWS CLI 를 사용하여 사서함 내보내기 작업을 시작합니다.
```
aws workmail start-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --entity-id S-1-1-11-1111111111-2222222222-3333333333-3333 --kms-key-arn arn:aws:kms:us-east-1:111122223333:key/KEY-ID --role-arn arn:aws:iam::111122223333:role/WorkmailMailboxExportRole --s3-bucket-name amzn-s3-demo-bucket --s3-prefix S3-PREFIX
```
1. AWS CLI 를 사용하여 Amazon WorkMail 조직의 사서함 내보내기 작업 상태를 모니터링합니다.
```
aws workmail list-mailbox-export-jobs --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
```
또는 **start-mailbox-export-job** 명령에 의해 생성된 작업 ID를 사용하여 해당 사서함 내보내기 작업의 상태만 모니터링할 수도 있습니다.
```
aws workmail describe-mailbox-export-job --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --job-id JOB-ID
```
사서함 내보내기 작업 상태가 **완료됨**이면 내보낸 사서함 항목을 지정된 Amazon S3 버킷의 `.zip` 파일에서 사용할 수 있습니다.
다음은 내보낸 사서함의 출력 로그 예제입니다.
```
{
"totalNonExportableItems" : "13",
"totalMessages" : "76",
"sha384Hash" : "4de93a***96a1dd",
"totalBytes" : "161892",
"totalFolders" : "15",
"startTime" : "168***380",
"endTime" : "168***384"
}
```
**참고**
*totalNonExportableItems*는 메모나 연락처와 같이 지원되지 않는 항목입니다.
## 고려 사항
Amazon WorkMail 사서함 작업을 내보낼 때는 다음 고려 사항이 적용됩니다.
+ 특정 Amazon WorkMail 조직에 대해 최대 10개의 동시 사서함 내보내기 작업을 실행할 수 있습니다.
+ 지정된 사서함에 대해 최대 24시간에 한 번씩 사서함 내보내기 작업을 실행할 수 있습니다.
+ 다음 리소스는 모두 동일한 AWS 리전에 있어야 합니다.
+ Amazon WorkMail 조직 ID
+ AWS KMS CMK
+ Amazon S3 버킷