今天我正在玩SES电子邮件接收规则集。我定义了一个s3存储桶来保存传入的邮件。我还使用SES的默认kms主密钥检查了“加密消息”选项。
这样做后,我意识到我不知道如何解密它们,所以我删除了加密设置。
现在我有一些我无法打开的邮件。 有人可以告诉我该怎么做吗?
答案 0 :(得分:3)
我将解释发生的事情。
S3有两种加密模式(简称SSE和CSE),定义为here:
服务器端加密 - 您要求Amazon S3在将对象保存到其数据中心的磁盘上之前对其进行加密,并在下载对象时对其进行解密。
客户端加密 - 您可以加密客户端数据并将加密数据上传到Amazon S3。在这种情况下,您可以管理加密过程,加密密钥和相关工具。
SSE对用户来说很简单,因为它由S3透明处理。 CSE变得有点棘手,因为用户/客户端需要在最后解密数据。
现在,SES使用CSE,如上所述here:
在将邮件提交到Amazon S3进行存储之前,您的邮件由Amazon SES使用Amazon S3加密客户端进行加密。它未使用Amazon S3服务器端加密进行加密。这意味着您必须使用Amazon S3加密客户端在从Amazon S3检索电子邮件后解密该电子邮件,因为该服务无权使用您的AWS KMS密钥进行解密。
如果您按照同一页面上的链接进行操作,您最终会here提供有关检索和解密电子邮件的详细信息。