Arbeiten mit Zugriffssteuerungsregeln - Amazon WorkMail
Erstellen von ZugriffssteuerungsregelnBearbeiten von ZugriffssteuerungsregelnTesten von ZugriffssteuerungsregelnLöschen von Zugriffssteuerungsregeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Zugriffssteuerungsregeln

Mit den Zugriffskontrollregeln für Amazon WorkMail können Administratoren steuern, wie Benutzern und Impersonationsrollen ihrer Organisation Zugriff auf Amazon gewährt wird. WorkMail Jede WorkMail Amazon-Organisation hat eine Standard-Zugriffskontrollregel, die allen Benutzern, die der Organisation hinzugefügt wurden, Postfachzugriff gewährt, und zwar unabhängig davon, welches Zugriffsprotokoll oder welche IP-Adresse sie verwenden. Administratoren können die Standardregel bearbeiten oder durch eine eigene ersetzen, eine neue Regel hinzufügen oder eine Regel löschen.

Warnung

Wenn ein Administrator alle Zugriffskontrollregeln für eine Organisation löscht, WorkMail blockiert Amazon den gesamten Zugriff auf die Postfächer der Organisation.

Administratoren können Zugriffssteuerungsregeln anwenden, die den Zugriff basierend auf den folgenden Kriterien zulassen oder verweigern:

  • Protokolle — Das Protokoll, das für den Zugriff auf das Postfach verwendet wird. Beispiele hierfür sind Autodiscover, EWS, IMAP, SMTP ActiveSync, Outlook für Windows und Webmail.

  • IP-Adressen — Die IPv4 CIDR-Bereiche, die für den Zugriff auf das Postfach verwendet werden.

  • WorkMail Amazon-Benutzer — Die Benutzer in Ihrer Organisation, die für den Zugriff auf das Postfach verwendet werden.

  • Identitätswechselrollen — Die Identitätswechselrollen in Ihrer Organisation, die für den Zugriff auf das Postfach verwendet werden. Weitere Informationen finden Sie unter Verwaltung von Identitätswechselrollen.

Administratoren wenden Zugriffssteuerungsregeln zusätzlich zu den Postfach- und Ordnerberechtigungen des Benutzers an. Weitere Informationen finden Sie unter Ordner teilen Arbeiten mit Postfachberechtigungen und Ordnerberechtigungen im WorkMail Amazon-Benutzerhandbuch.

Anmerkung

  • Wenn Sie den Zugriff für Outlook für Windows aktivieren, wird empfohlen, auch den Zugriff für Autodiscover und EWS zu aktivieren.

  • Die Regeln zur Zugriffskontrolle gelten nicht für den Zugriff auf die WorkMail Amazon-Konsole oder das SDK. Verwenden Sie stattdessen AWS Identity and Access Management (IAM) -Rollen oder -Richtlinien. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon WorkMail.

Erstellen von Zugriffssteuerungsregeln

Erstellen Sie neue Zugriffskontrollregeln von der WorkMail Amazon-Konsole aus.

So erstellen Sie eine neue Zugriffssteuerungsregel

  1. Öffnen Sie die WorkMail Amazon-Konsole unter https://console.aws.amazon.com/workmail/.

    Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste Region auswählen und wählen Sie eine Region aus. For more information, see Regions and endpoints in the Allgemeine Amazon Web Services-Referenz.

  2. Wählen Sie im Navigationsbereich Organizations und dann den Namen Ihrer Organisation aus.

  3. Wählen Sie Access control rules (Zugriffssteuerungsregeln) aus.

  4. Wählen Sie Regel erstellen aus.

  5. Geben Sie unter Description (Beschreibung) eine Beschreibung für die Regel ein.

  6. Wählen Sie unter Effect (Auswirkung) die Option Allow (Zulassen) oder Deny (Verweigern) aus. Dies ermöglicht oder verweigert den Zugriff basierend auf den Bedingungen, die Sie im folgenden Schritt auswählen.

  7. Denn Diese Regel gilt für Anfragen, die... , wählen Sie die Bedingungen aus, die für die Regel gelten sollen, z. B. ob bestimmte Protokolle, IP-Adressen oder Benutzer oder Identitätswechselrollen ein- oder ausgeschlossen werden sollen.

  8. (Optional) Wenn Sie IP-Adressbereiche, Benutzer oder Identitätswechselrollen eingeben, wählen Sie Hinzufügen aus, um sie der Regel hinzuzufügen.

  9. Wählen Sie Regel erstellen aus.

Bearbeiten von Zugriffssteuerungsregeln

Bearbeiten Sie neue und standardmäßige Zugriffskontrollregeln von der WorkMail Amazon-Konsole aus.

So bearbeiten Sie eine Zugriffssteuerungsregel

  1. Öffnen Sie die WorkMail Amazon-Konsole unter https://console.aws.amazon.com/workmail/.

    Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste Region auswählen und wählen Sie eine Region aus. For more information, see Regions and endpoints in the Allgemeine Amazon Web Services-Referenz.

  2. Wählen Sie im Navigationsbereich Organizations und dann den Namen Ihrer Organisation aus.

  3. Wählen Sie Access control rules (Zugriffssteuerungsregeln) aus.

  4. Wählen Sie die zu bearbeitende Regel aus.

  5. Wählen Sie Edit rule.

  6. Bearbeiten Sie die Beschreibung, die Auswirkung und die Bedingungen nach Bedarf.

  7. Wählen Sie Änderungen speichern.

Wichtig

Wenn Sie eine Zugriffsregel ändern, kann es fünf Minuten dauern, bis die betroffenen Postfächer der aktualisierten Regel folgen. Clients, die auf die betroffenen Postfächer zugreifen, verhalten sich während dieser Zeit möglicherweise inkonsistent. Sie werden jedoch sofort das richtige Verhalten feststellen, wenn Sie Ihre Regeln testen. Weitere Informationen zum Testen von Regeln finden Sie in den Schritten im nächsten Abschnitt.

Testen von Zugriffssteuerungsregeln

Um zu sehen, wie die Zugriffskontrollregeln Ihres Unternehmens angewendet werden, testen Sie die Regeln von der WorkMail Amazon-Konsole aus.

So testen Sie Zugriffssteuerungsregeln für Ihre Organisation

  1. Öffnen Sie die WorkMail Amazon-Konsole unter https://console.aws.amazon.com/workmail/.

    Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste Region auswählen und wählen Sie eine Region aus. For more information, see Regions and endpoints in the Allgemeine Amazon Web Services-Referenz.

  2. Wählen Sie im Navigationsbereich Organizations und dann den Namen Ihrer Organisation aus.

  3. Wählen Sie Access control rules (Zugriffssteuerungsregeln) aus.

  4. Klicken Sie auf Test rules (Regeln testen).

  5. Wählen Sie unter Request context (Anforderungskontext) das zu testende Protokoll aus.

  6. Geben Sie unter Source IP address (Quell-IP-Adresse) die zu testende IP-Adresse ein.

  7. Wählen Sie für „Anfrage ausgeführt von“ die Rolle „Benutzer“ oder „Identitätswechsel“ aus, für die Sie den Test durchführen möchten.

  8. Wählen Sie die Benutzer - oder Identitätswechselrolle aus, für die Sie den Test durchführen möchten.

  9. Wählen Sie Test aus.

Die Testergebnisse werden unter Effect (Auswirkung) angezeigt.

Löschen von Zugriffssteuerungsregeln

Löschen Sie Zugriffskontrollregeln, die Sie nicht mehr benötigen, von der WorkMail Amazon-Konsole.

Warnung

Wenn ein Administrator alle Zugriffskontrollregeln für eine Organisation löscht, WorkMail blockiert Amazon den gesamten Zugriff auf die Postfächer der Organisation.

So löschen Sie eine Zugriffssteuerungsregel

  1. Öffnen Sie die WorkMail Amazon-Konsole unter https://console.aws.amazon.com/workmail/.

    Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste Region auswählen und wählen Sie eine Region aus. For more information, see Regions and endpoints in the Allgemeine Amazon Web Services-Referenz.

  2. Wählen Sie im Navigationsbereich Organizations und dann den Namen Ihrer Organisation aus.

  3. Wählen Sie Access control rules (Zugriffssteuerungsregeln) aus.

  4. Wählen Sie die zu löschende Regel aus.

  5. Klicken Sie auf Delete rule (Regel löschen).

  6. Wählen Sie Löschen.