Today I was playing around with the SES email receiving rule sets. I defined a S3 bucket to save the incoming mails to. I also checked the "Encrypt Message" option with the default KMS master key for SES.
After doing that I realized that I don't know how to decrypt them so I removed the encryption setting.
Now I have some mails I can't open.
Can someone tell me how to do that?
我会解释发生了什么。
S3 有两种加密模式(简称 SSE 和 CSE) ,定义如下:
服务器端加密 – 您请求 Amazon S3 在将对象保存在其数据中心的磁盘上之前对其进行加密,并在您下载对象时对其进行解密。
客户端加密 – 您可以在客户端加密数据并将加密的数据上传到 Amazon S3。在这种情况下,您管理加密过程、加密密钥和相关工具。
SSE 对用户来说很简单,因为它由 S3 透明地处理。CSE 变得有点棘手,因为用户/客户端需要在他们的最后解密数据。
现在,SES 使用此处提到的 CSE :
在将邮件提交到 Amazon S3 进行存储之前,Amazon SES 使用 Amazon S3 加密客户端对您的邮件进行加密。它未使用 Amazon S3 服务器端加密进行加密。这意味着您必须在从 Amazon S3 检索电子邮件后使用 Amazon S3 加密客户端对其进行解密,因为该服务无权使用您的 AWS KMS 密钥进行解密。
如果您点击同一页面上的链接,您最终会在此处提供有关检索和解密电子邮件消息的更多详细信息。