Avviso di fine del supporto: il 31 marzo 2027, AWS terminerà il supporto per Amazon WorkMail. Dopo il 31 marzo 2027, non potrai più accedere alla WorkMail console Amazon o alle WorkMail risorse Amazon. Per ulteriori informazioni, consulta la pagina [di WorkMail fine del supporto di Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esportazione del contenuto delle cassette postali
<a name="mail-export"></a>

Utilizza l'azione [StartMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_StartMailboxExportJob.html)API in *Amazon WorkMail API Reference* per esportare il contenuto delle caselle di WorkMail posta Amazon in un bucket Amazon Simple Storage Service (Amazon S3). Questa azione esporta tutti i messaggi e-mail e gli elementi del calendario dalla casella di posta specificata in un `.zip` file nel bucket Amazon S3, in formato MIME. Gli altri elementi, come contatti e attività, non vengono esportati.

Il tempo necessario per il completamento del processo di esportazione della cassetta postale dipende dalle dimensioni e dal numero di elementi nella cassetta postale. Poiché il processo di esportazione della cassetta postale avviene in un determinato periodo di tempo, non rappresenta un'istantanea del contenuto della cassetta postale in un singolo momento. Per visualizzare lo stato di un processo di esportazione, utilizza le azioni [DescribeMailboxExportJob](https://docs.aws.amazon.com/workmail/latest/APIReference/API_DescribeMailboxExportJob.html)o [ListMailboxExportJobs](https://docs.aws.amazon.com/workmail/latest/APIReference/API_ListMailboxExportJobs.html)API in *Amazon WorkMail API Reference*.

Quando un processo di esportazione di una casella di posta viene completato, il `.zip` file nel bucket Amazon S3 viene crittografato utilizzando la chiave master del cliente (CMK) AWS Key Management Service symmetric AWS KMS() fornita. Poiché AWS KMS la crittografia è integrata con Amazon S3, i dati decrittografati sono visibili all'utente che li scarica, purché l'utente abbia accesso alla CMK. AWS KMS 

## Prerequisiti
<a name="export-prereqs"></a>

Di seguito sono riportati i prerequisiti per l'esportazione del contenuto delle cassette postali:
+ La capacità di programmare.
+ Un account WorkMail amministratore Amazon.
+ Un bucket Amazon S3 che non consente l'accesso pubblico. Per ulteriori informazioni, consulta [Using Amazon S3 block public access](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html) nella Amazon *Simple Storage Service User Guide* e nella *[Amazon Simple Storage Service User](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)* Guide.
+ Una CMK simmetrica AWS KMS . Per ulteriori informazioni, consulta l'argomento relativo alle [nozioni di base](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html) nella *Guida per gli sviluppatori di AWS Key Management Service *.
+ Un ruolo AWS Identity and Access Management (IAM) con una policy che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con CMK. AWS KMS Per ulteriori informazioni, consulta [Come WorkMail funziona Amazon con IAM](security_iam_service-with-iam.md).

## Esempi di policy IAM e creazione di ruoli
<a name="example-export-iam"></a>

L'esempio seguente mostra una policy IAM che concede l'autorizzazione a scrivere nel bucket Amazon S3 e crittografare i file inviati con CMK. AWS KMS Per utilizzare questa policy di esempio nella [Esempio: esportazione del contenuto delle cassette postali](#example-export-mailbox) procedura seguente, salva la policy come file JSON con nome di file. `mailbox-export-policy.json`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}}"
            ],
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "s3.{{us-east-1}}.amazonaws.com"
                },
                "StringLike": {
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{S3-PREFIX}}*"
                }
            }
        }
    ]
}
```

------

L'esempio seguente mostra una policy di fiducia IAM allegata al ruolo IAM che crei. Per utilizzare questa policy di esempio nella [Esempio: esportazione del contenuto delle cassette postali](#example-export-mailbox) procedura seguente, salvate la policy come file JSON con nome `mailbox-export-trust-policy.json` di file.

Non è necessario utilizzare le `aws:SourceAccount` condizioni `aws:SourceArn` and contemporaneamente. Ad esempio, puoi rimuovere `aws:SourceArn` dalla policy se devi utilizzare lo stesso ruolo per esportare messaggi da diverse WorkMail organizzazioni Amazon con lo stesso AWS account. Per ulteriori informazioni sulle chiavi di condizione, consulta le [chiavi di contesto delle condizioni AWS globali](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) nella *guida per l'utente di AWS Identity and Access Management*.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "export.workmail.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": { 
          "aws:SourceAccount": "{{111122223333}}"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:workmail:{{us-east-1}}:{{111122223333}}:organization/{{m-a123b4c5de678fg9h0ij1k2lm234no56}}"
        }
      }
    }
  ]
}
```

------

Puoi utilizzare il AWS CLI per creare il ruolo IAM nel tuo account eseguendo i seguenti comandi.

```
aws iam create-role --role-name {{WorkmailMailboxExportRole}} --assume-role-policy-document {{file://mailbox-export-trust-policy.json}} --region {{us-east-1}}
```

```
aws iam put-role-policy --role-name {{WorkmailMailboxExportRole}} --policy-name {{MailboxExport}} --policy-document {{file://mailbox-export-policy.json}}
```

Per ulteriori informazioni su AWS CLI, consulta la [Guida AWS Command Line Interface per l'utente](https://docs.aws.amazon.com/cli/latest/userguide/).

## Esempio: esportazione del contenuto delle cassette postali
<a name="example-export-mailbox"></a>

Dopo aver creato il ruolo e le policy IAM nella sezione precedente, completa i seguenti passaggi per esportare il contenuto della tua casella di posta. Devi disporre WorkMail dell'ID dell'organizzazione Amazon e dell'ID utente (ID entità), a cui puoi accedere nella WorkMail console Amazon o utilizzando l' WorkMail API Amazon.

**Esempio: per esportare il contenuto della casella di posta**

1. Utilizzare il AWS CLI per avviare il processo di esportazione delle cassette postali.

   ```
   aws workmail start-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --entity-id {{S-1-1-11-1111111111-2222222222-3333333333-3333}} --kms-key-arn arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KEY-ID}} --role-arn arn:aws:iam::{{111122223333}}:role/{{WorkmailMailboxExportRole}} --s3-bucket-name {{amzn-s3-demo-bucket}} --s3-prefix {{S3-PREFIX}}
   ```

1. Utilizza AWS CLI per monitorare lo stato dei processi di esportazione delle caselle di posta per la tua WorkMail organizzazione Amazon.

   ```
   aws workmail list-mailbox-export-jobs --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}}
   ```

   In alternativa, utilizza l'ID del lavoro generato dal **start-mailbox-export-job** comando per monitorare solo lo stato del processo di esportazione della casella di posta.

   ```
   aws workmail describe-mailbox-export-job --organization-id {{m-a123b4c5de678fg9h0ij1k2lm234no56}} --job-id {{JOB-ID}}
   ```

Quando lo stato del processo di esportazione della cassetta postale è **COMPLETATO**, gli elementi della cassetta postale esportati sono disponibili in un `.zip` file nel bucket Amazon S3 specificato.

Di seguito è riportato un esempio del log di output dalla casella di posta esportata:

```
{
  "totalNonExportableItems" : "13",
  "totalMessages" : "76",
  "sha384Hash" : "4de93a***96a1dd",
  "totalBytes" : "161892",
  "totalFolders" : "15",
  "startTime" : "168***380",
  "endTime" : "168***384"
}
```

**Nota**  
*totalNonExportableGli elementi* non sono supportati come note e contatti.

## Considerazioni
<a name="export-considerations"></a>

Le seguenti considerazioni si applicano all'esportazione dei lavori relativi alle caselle di posta per Amazon: WorkMail
+ Puoi eseguire fino a 10 processi di esportazione simultanei di caselle di posta per una determinata organizzazione Amazon WorkMail .
+ Puoi eseguire un processo di esportazione delle caselle di posta per una determinata casella di posta anche una volta ogni 24 ore.
+ Le seguenti risorse devono trovarsi tutte nella stessa AWS regione:
  +  WorkMail Organizzazione Amazon
  + AWS KMS CMK
  + Bucket Amazon S3