我正在开发一个lambda函数,使用SES发送带有CSV文件作为附件的电子邮件。我已经为我的所有组织团队成员验证了域身份。
任何建议都是加密数据/电子邮件的最佳方式,用户无需使用任何解密密钥(因为许多用户可能无法访问AWS(。或者,如果转发给非域用户的电子邮件附件无法读取,我们是否可以确保只有域用户才能查看此文件。
与其通过电子邮件发送文件,更好的方法是:
- 将文件存储在AmazonS3中,作为私有对象(不可公开访问(
- 让AWS Lambda函数生成一个Amazon S3预签名URL,该URL提供对Amazon S3中私有对象的限时访问
- 在电子邮件中包含URL
- 只要文件在有效期内,收件人就可以单击链接下载该文件
这类似于提供到存储在DropBox中的文件的链接。只有具有链接的人才能访问该对象。