Aviso de fin de soporte: el 31 de marzo de 2027 AWS finalizará el soporte para Amazon WorkMail. Después del 31 de marzo de 2027, ya no podrás acceder a la WorkMail consola de Amazon ni a los WorkMail recursos de Amazon. Para obtener más información, consulta el [ WorkMail fin del soporte de Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Exportación de contenido de buzones de correo
<a name="mail-export"></a>

Utilice la acción de [StartMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_StartMailboxExportJob.html)API de la *referencia de la WorkMail API de Amazon* para exportar el contenido del WorkMail buzón de Amazon a un bucket de Amazon Simple Storage Service (Amazon S3). Esta acción exporta todos los mensajes de correo electrónico y elementos de calendario del buzón especificado a un archivo `.zip` en el bucket de Amazon S3, en formato MIME. Otros elementos, como los contactos y las tareas, no se exportan.

El tiempo que tarda en finalizar el trabajo de exportación del buzón de correo depende del tamaño y del número de elementos del buzón. Dado que el trabajo de exportación del buzón de correo tiene lugar en un periodo de tiempo, no representa una instantánea del contenido del buzón en un único momento. Para ver el estado de un trabajo de exportación, usa las acciones [DescribeMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_DescribeMailboxExportJob.html)o [ListMailboxExportJobs](https://docs.aws.amazon.com/workmail/latest/APIReference/API_ListMailboxExportJobs.html)API de la *Amazon WorkMail API Reference*.

Cuando se completa un trabajo de exportación de buzones, el `.zip` archivo del bucket de Amazon S3 se cifra con la clave maestra de cliente AWS Key Management Service (CMK AWS KMS) symmetric () que usted proporciona. Como el AWS KMS cifrado está integrado en Amazon S3, los datos descifrados son visibles para el usuario que los descarga, siempre que el usuario tenga acceso a la AWS KMS CMK.

## Requisitos previos
<a name="export-prereqs"></a>

Para exportar el contenido de buzones de correo se debe satisfacer los siguientes requisitos previos:
+ Capacidad para programar.
+ Una cuenta de WorkMail administrador de Amazon.
+ Un bucket de Amazon S3 que no permita el acceso público. Para obtener más información, consulte [Uso del bloqueo de acceso público de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html) en la *Guía del usuario de Amazon Simple Storage Service* y en la *[Guía del usuario de Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)*.
+ Una AWS KMS CMK simétrica. Para obtener más información, consulte [Introducción](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html) en la *Guía para desarrolladores de AWS Key Management Service *.
+ Un rol AWS Identity and Access Management (IAM) con una política que otorga permiso para escribir en el bucket de Amazon S3 y cifrar los archivos enviados con la AWS KMS CMK. Para obtener más información, consulte [Cómo WorkMail funciona Amazon con IAM](security_iam_service-with-iam.md).

## Ejemplos de políticas de IAM y creación de roles
<a name="example-export-iam"></a>

El siguiente ejemplo muestra una política de IAM que concede permiso para escribir en el bucket de Amazon S3 y cifrar los archivos enviados con la AWS KMS CMK. Para utilizar esta política de ejemplo en el siguiente procedimiento de [Ejemplo: Exportación del contenido de un buzón de correo](#example-export-mailbox), guarde la política como un archivo JSON con el nombre de archivo `mailbox-export-policy.json`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}}"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.{{us-east-1}}.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{S3-PREFIX}}*"
                }
            }
        }
    ]
}
```

------

En el siguiente ejemplo se muestra una política de confianza de IAM que se vincula al rol de IAM creado. Para utilizar esta política de ejemplo en el siguiente procedimiento de [Ejemplo: Exportación del contenido de un buzón de correo](#example-export-mailbox), guarde la política como un archivo JSON con el nombre de archivo `mailbox-export-trust-policy.json`.

No necesita utilizar las condiciones `aws:SourceArn` y `aws:SourceAccount` al mismo tiempo. Por ejemplo, puedes eliminarlo `aws:SourceArn` de la política si necesitas usar el mismo rol para exportar mensajes de diferentes WorkMail organizaciones de Amazon con la misma AWS cuenta. Para obtener más información sobre las claves de condición, consulte las [Claves de contexto de condición global de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) en la *Guía del usuario de administración de identidades y accesos de AWS *.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "{{111122223333}}"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:{{us-east-1}}:{{111122223333}}:organization/{{m-a123b4c5de678fg9h0ij1k2lm234no56}}"
        }
      }
    }
  ]
}
```

------

Puedes usar el AWS CLI para crear el rol de IAM en tu cuenta ejecutando los siguientes comandos.

```
aws iam create-role --role-name {{WorkmailMailboxExportRole}} --assume-role-policy-document {{file://mailbox-export-trust-policy.json}} --region {{us-east-1}}
```

```
aws iam put-role-policy --role-name {{WorkmailMailboxExportRole}} --policy-name {{MailboxExport}} --policy-document {{file://mailbox-export-policy.json}}
```

Para obtener más información sobre el AWS CLI, consulte la [Guía del AWS Command Line Interface usuario](https://docs.aws.amazon.com/cli/latest/userguide/).

## Ejemplo: Exportación del contenido de un buzón de correo
<a name="example-export-mailbox"></a>

Después de crear el rol de IAM y las políticas en la sección anterior, complete los siguientes pasos para exportar el contenido de su buzón de correo. Debes tener tu ID de WorkMail organización de Amazon y tu ID de usuario (ID de entidad), a los que puedes acceder en la WorkMail consola de Amazon o mediante la WorkMail API de Amazon.

**Ejemplo: Para exportar el contenido del buzón de correo**

1. Usa el AWS CLI para iniciar el trabajo de exportación del buzón.

   ```
   aws workmail start-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --entity-id {{S-1-1-11-1111111111-2222222222-3333333333-3333}} --kms-key-arn arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}} --role-arn arn:aws:iam::{{111122223333}}:role/{{WorkmailMailboxExportRole}} --s3-bucket-name {{amzn-s3-demo-bucket}} --s3-prefix {{S3-PREFIX}}
   ```

1. Usa el AWS CLI para supervisar el estado de los trabajos de exportación de buzones de correo de tu WorkMail organización de Amazon.

   ```
   aws workmail list-mailbox-export-jobs --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}}
   ```

   O bien, puede utilizar el ID del trabajo generado por el comando **start-mailbox-export-job** para monitorear solo el estado de ese trabajo de exportación de buzón de correo.

   ```
   aws workmail describe-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --job-id {{JOB-ID}}
   ```

Cuando el estado del trabajo de exportación del buzón es **COMPLETED**, los elementos del buzón de correo exportados están disponibles en un archivo `.zip` en el bucket de Amazon S3 especificado.

A continuación se muestra un ejemplo del registro de salida del buzón de correo exportado:

```
{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
```

**nota**  
*totalNonExportableLos artículos* no son compatibles, como notas y contactos.

## Consideraciones
<a name="export-considerations"></a>

Las siguientes consideraciones se aplican a la hora de exportar trabajos de buzones de correo para Amazon WorkMail:
+ Puedes ejecutar hasta 10 trabajos de exportación de buzones de correo simultáneos para una WorkMail organización de Amazon determinada.
+ Puede ejecutar un trabajo de exportación de buzón de correo para un buzón de correo determinado con una frecuencia de una vez cada 24 horas.
+ Los siguientes recursos deben estar todos en la misma AWS región:
  +  WorkMail Organización Amazon
  + AWS KMS CMK
  + Bucket de Amazon S3