Amazon web services AWS：解密SES/KMS加密邮件

今天我在玩SES电子邮件接收规则集。我定义了一个s3 bucket来保存传入的邮件。我还使用SES的默认kms主密钥选中了“加密消息”选项

这样做之后，我意识到我不知道如何解密它们，所以我删除了加密设置

现在我有些邮件打不开。

---

有人能告诉我怎么做吗？

我会解释发生了什么

S3有两种加密模式（简称SSE和CSE），定义如下：

服务器端加密–您请求Amazon S3在将对象保存到数据中心的磁盘上之前对其进行加密，并在下载对象时对其进行解密

客户端加密–您可以在客户端加密数据，并将加密数据上载到AmazonS3。在本例中，您将管理加密过程、加密密钥和相关工具

SSE对于用户来说很简单，因为它由S3透明地处理。CSE变得有点棘手，因为用户/客户端需要在终端解密数据

现在，SES使用如上所述的CSE：

在将邮件提交到AmazonS3存储之前，您的邮件由AmazonSES使用AmazonS3加密客户端进行加密。它没有使用AmazonS3服务器端加密进行加密。这意味着您必须在从Amazon S3检索电子邮件后使用Amazon S3加密客户端对其进行解密，因为该服务无权使用您的AWS KMS密钥进行解密

---

如果您在同一页面上点击链接，您将获得更多有关检索和解密电子邮件的详细信息。

谢谢您的详细解释。在我的研究过程中，我还发现了提到的aws文档中关于“检索和解密电子邮件”，但后来再也找不到了。我想知道是否有更简单的方法。例如，aws cli或其他使用密钥并解密文件的工具。就像“aws kms decrypt”命令一样，“aws kms decrypt”不会有帮助。它不与S3对话