Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte [ WorkMail Fim do suporte da Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Exportar conteúdo de caixa de correio
Use a ação de [StartMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_StartMailboxExportJob.html)API na *Amazon WorkMail API Reference* para exportar o conteúdo da WorkMail caixa de correio da Amazon para um bucket do Amazon Simple Storage Service (Amazon S3). Essa ação exporta todas as mensagens de e-mail e itens de calendário da caixa de correio especificada para um arquivo `.zip` no bucket do Amazon S3, no formato MIME. Outros itens, como contatos e tarefas, não são exportados.
O tempo necessário para a conclusão do trabalho de exportação da caixa de correio depende do tamanho e do número de itens na caixa de correio. Como o trabalho de exportação da caixa de correio ocorre durante um período de tempo, ele não representa um snapshot do conteúdo da caixa de correio em um único momento. Para ver o status de um trabalho de exportação, use as ações de [ListMailboxExportJobs](https://docs.aws.amazon.com/workmail/latest/APIReference/API_ListMailboxExportJobs.html)API [DescribeMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_DescribeMailboxExportJob.html)ou na *Amazon WorkMail API Reference*.
Quando um trabalho de exportação de caixa de correio é concluído, o `.zip` arquivo no bucket do Amazon S3 é criptografado usando a chave mestra de cliente AWS KMS(CMK) AWS Key Management Service simétrica () que você fornece. Como a AWS KMS criptografia é integrada ao Amazon S3, os dados descriptografados ficam visíveis para o usuário que os baixa, desde que o usuário tenha acesso à CMK. AWS KMS
## Pré-requisitos
Estes são os pré-requisitos para exportar conteúdo de caixa de correio:
+ A capacidade de programar.
+ Uma conta de WorkMail administrador da Amazon.
+ Um bucket do Amazon S3 que não permite acesso público. Para obter mais informações, consulte [Como usar o Bloqueio de Acesso Público do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html) no *Guia do usuário do Amazon Simple Storage Service* e no *[Guia do usuário do Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)*.
+ Uma AWS KMS CMK simétrica. Para obter mais informações, consulte [Conceitos básicos](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html) no *Guia do desenvolvedor do AWS Key Management Service *.
+ Uma função AWS Identity and Access Management (IAM) com uma política que concede permissão para gravar no bucket do Amazon S3 e criptografar os arquivos enviados com a CMK. AWS KMS Para obter mais informações, consulte [Como a Amazon WorkMail trabalha com o IAM](security_iam_service-with-iam.md).
## Exemplos de política do IAM e criação de perfil
O exemplo a seguir mostra uma política do IAM que concede permissão para gravar no bucket do Amazon S3 e criptografar os arquivos enviados com a CMK. AWS KMS Para usar esse exemplo de política no procedimento [Exemplo: exportar conteúdo da caixa de correio](#example-export-mailbox) a seguir, salve a política como um arquivo JSON com nome de arquivo `mailbox-export-policy.json`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:GetBucketPolicyStatus"
],
"Resource": [
"arn:aws:s3:::{{amzn-s3-demo-bucket}}",
"arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}}"
],
"Condition": {
"StringEquals": {
"kms:ViaService": "s3.{{us-east-1}}.amazonaws.com"
},
"StringLike": {
"kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{S3-PREFIX}}*"
}
}
}
]
}
```
------
O exemplo a seguir mostra uma política confiável do IAM anexada ao perfil do IAM que você criou. Para usar esse exemplo de política no procedimento [Exemplo: exportar conteúdo da caixa de correio](#example-export-mailbox) a seguir, salve a política como um arquivo JSON com nome de arquivo `mailbox-export-trust-policy.json`.
Você não precisa usar as condições `aws:SourceArn` e `aws:SourceAccount` ao mesmo tempo. Por exemplo, você pode remover `aws:SourceArn` da política se precisar usar a mesma função para exportar mensagens de diferentes WorkMail organizações da Amazon na mesma AWS conta. Para obter mais informações sobre chaves de condição, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) no *Guia do usuário do AWS Identity and Access Management*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "export.workmail.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{111122223333}}"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:workmail:{{us-east-1}}:{{111122223333}}:organization/{{m-a123b4c5de678fg9h0ij1k2lm234no56}}"
}
}
}
]
}
```
------
Você pode usar o AWS CLI para criar a função do IAM em sua conta executando os comandos a seguir.
```
aws iam create-role --role-name {{WorkmailMailboxExportRole}} --assume-role-policy-document {{file://mailbox-export-trust-policy.json}} --region {{us-east-1}}
```
```
aws iam put-role-policy --role-name {{WorkmailMailboxExportRole}} --policy-name {{MailboxExport}} --policy-document {{file://mailbox-export-policy.json}}
```
Para obter mais informações sobre o AWS CLI, consulte o [Guia AWS Command Line Interface do usuário](https://docs.aws.amazon.com/cli/latest/userguide/).
## Exemplo: exportar conteúdo da caixa de correio
Depois de criar as políticas e o perfil do IAM na seção anterior, conclua as etapas a seguir para exportar o conteúdo da sua caixa de correio. Você deve ter seu ID WorkMail da organização e ID de usuário (ID da entidade) da Amazon, que podem ser acessados no WorkMail console da Amazon ou usando a WorkMail API da Amazon.
**Exemplo: exportar conteúdo da caixa de correio**
1. Use o AWS CLI para iniciar o trabalho de exportação da caixa de correio.
```
aws workmail start-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --entity-id {{S-1-1-11-1111111111-2222222222-3333333333-3333}} --kms-key-arn arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}} --role-arn arn:aws:iam::{{111122223333}}:role/{{WorkmailMailboxExportRole}} --s3-bucket-name {{amzn-s3-demo-bucket}} --s3-prefix {{S3-PREFIX}}
```
1. Use o AWS CLI para monitorar o estado dos trabalhos de exportação de caixas de correio para sua WorkMail organização Amazon.
```
aws workmail list-mailbox-export-jobs --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}}
```
Como alternativa, use o ID do trabalho gerado pelo comando **start-mailbox-export-job** para monitorar somente o estado desse trabalho de exportação de caixa de correio.
```
aws workmail describe-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --job-id {{JOB-ID}}
```
Quando o estado do trabalho de exportação da caixa de correio estiver **COMPLETED**, os itens da caixa de correio exportados ficam disponíveis em um arquivo `.zip` no bucket especificado do Amazon S3.
Veja a seguir um exemplo de log de saída de caixa de correio exportada:
```
{
"totalNonExportableItems" : "13",
"totalMessages" : "76",
"sha384Hash" : "4de93a***96a1dd",
"totalBytes" : "161892",
"totalFolders" : "15",
"startTime" : "168***380",
"endTime" : "168***384"
}
```
**nota**
totalNonExportableOs *itens são itens* sem suporte, como notas e contatos.
## Considerações
As seguintes considerações se aplicam ao exportar trabalhos de caixa de correio para a Amazon: WorkMail
+ Você pode executar até 10 trabalhos simultâneos de exportação de caixas de correio para uma determinada organização da Amazon WorkMail .
+ Você pode executar um trabalho de exportação de caixa de correio para uma determinada caixa de correio uma vez a cada 24 horas.
+ Os seguintes recursos devem estar todos na mesma AWS região:
+ WorkMail Organização Amazon
+ AWS KMS CMK
+ Bucket do Amazon S3.