amazon-web-services - AWS : Decrypt SES/KMS encrypted mails

Question

今天我在玩 SES 电子邮件接收规则集。我定义了一个 S3 存储桶来保存传入的邮件。我还使用 SES 的默认 KMS 主 key 检查了“加密消息”选项。
这样做之后，我意识到我不知道如何解密它们，所以我删除了加密设置。
现在我有一些无法打开的邮件。
有人能告诉我怎么做吗？

Answer 1

我会解释发生了什么。
S3有两种加密模式(简称SSE和CSE)，定义为here :

Server-Side Encryption – You request Amazon S3 to encrypt your object before saving it on disks in its data centers and decrypt it when you download the objects.

Client-Side Encryption – You can encrypt data client-side and upload the encrypted data to Amazon S3. In this case, you manage the encryption process, the encryption keys, and related tools.

SSE 对用户来说很简单，因为它由 S3 透明处理。 CSE 变得有点棘手，因为用户/客户端需要在他们的最后解密数据。
现在，SES 使用 CSE 如前所述 here :

Your mail is encrypted by Amazon SES using the Amazon S3 encryption client before the mail is submitted to Amazon S3 for storage. It is not encrypted using Amazon S3 server-side encryption. This means that you must use the Amazon S3 encryption client to decrypt the email after retrieving it from Amazon S3, as the service has no access to use your AWS KMS keys for decryption.

如果您点击同一页面上的链接，您将得到 here提供有关检索和解密电子邮件的更多详细信息。