Uso de reglas de control de acceso - Amazon WorkMail
Creación de reglas de control de accesoEdición de reglas de control de accesoPrueba de reglas de control de accesoEliminación de reglas de control de acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de reglas de control de acceso

Las reglas de control de acceso de Amazon WorkMail permiten a los administradores controlar la forma en que los usuarios y los roles de suplantación de identidad de su organización tienen acceso a Amazon. WorkMail Cada WorkMail organización de Amazon tiene una regla de control de acceso predeterminada que otorga acceso al buzón a todos los usuarios y roles de suplantación de identidad añadidos a la organización, independientemente del protocolo de acceso o la dirección IP que utilicen. Los administradores pueden editar o reemplazar la regla predeterminada por una de las suyas, agregar una nueva regla o eliminar una regla.

aviso

Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo el acceso a los buzones de correo de la organización.

Los administradores pueden aplicar reglas de control de acceso que permitan o denieguen el acceso según los siguientes criterios:

  • Protocolos: el protocolo utilizado para acceder al buzón de correo. Algunos ejemplos son Autodiscover, EWS, IMAP, SMTP ActiveSync, Outlook para Windows y Webmail.

  • Direcciones IP: los rangos de IPv4 CIDR utilizados para acceder al buzón.

  • WorkMail Usuarios de Amazon: los usuarios de su organización que se utilizan para acceder al buzón.

  • Roles de suplantación: los roles de suplantación de su organización que se utilizan para acceder al buzón de correo. Para obtener más información, consulte Administración de roles de suplantación.

Los administradores aplican reglas de control de acceso además de los permisos de buzón y carpeta del usuario. Para obtener más información, consulta Uso de los permisos del buzón de correo Compartir carpetas y permisos de carpetas en la Guía del WorkMail usuario de Amazon.

nota

  • Al habilitar el acceso de Outlook para Windows, se recomienda habilitar también el acceso a Autodiscover y EWS.

  • Las reglas de control de acceso no se aplican al acceso a WorkMail la consola Amazon o al SDK. En su lugar, utilice roles o políticas AWS Identity and Access Management (de IAM). Para obtener más información, consulte Gestión de identidades y accesos para Amazon WorkMail.

Creación de reglas de control de acceso

Crea nuevas reglas de control de acceso desde la WorkMail consola de Amazon.

Para crear una nueva regla de control de acceso

  1. Abre la WorkMail consola de Amazon en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione Creación de regla.

  5. En Description (Descripción), escriba una descripción para la regla.

  6. En Efecto, elija Permitir o Denegar. Esto permite o deniega el acceso en función de las condiciones que seleccione en el paso siguiente.

  7. En Esta regla se aplica a las solicitudes que..., seleccione las condiciones que desee aplicar a la regla, como por ejemplo si desea incluir o excluir protocolos, direcciones IP o usuarios específicos, o roles de suplantación.

  8. (Opcional) Si introduce rangos de direcciones IP, usuarios o roles de suplantación, seleccione Añadir para añadirlos a la regla.

  9. Seleccione Creación de regla.

Edición de reglas de control de acceso

Edita las reglas de control de acceso nuevas y predeterminadas desde la WorkMail consola de Amazon.

Para editar una regla de control de acceso

  1. Abre la WorkMail consola de Amazon en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione la regla que desea editar.

  5. Elija Edit rule.

  6. Edite la descripción, el efecto y las condiciones según sea necesario.

  7. Elija Guardar cambios.

importante

Al cambiar una regla de acceso, los buzones de correo afectados podrían tardar cinco minutos en seguir la regla actualizada. Los clientes que acceden a los buzones afectados podrían mostrar un comportamiento incoherente durante ese periodo. Sin embargo, verá de inmediato un comportamiento correcto al probar sus reglas. Para obtener más información sobre las pruebas de reglas, consulte los pasos en la siguiente sección.

Prueba de reglas de control de acceso

Para ver cómo se aplican las reglas de control de acceso de tu organización, prueba las reglas desde la WorkMail consola de Amazon.

Para probar las reglas de control de acceso para su organización

  1. Abre la WorkMail consola de Amazon en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Elija Test rules (Probar reglas).

  5. En Request context (Contexto de solicitud), seleccione el protocolo que se va a probar.

  6. En Source IP address (Dirección IP de origen), escriba la dirección IP que se va a probar.

  7. En Solicitud realizada por, elija Usuario o Rol de suplantación para realizar la prueba.

  8. Seleccione Usuario o Rol de suplantación para probar.

  9. Seleccione Probar.

Los resultados de la prueba aparecen en Effect (Efecto).

Eliminación de reglas de control de acceso

Elimina las reglas de control de acceso que ya no necesites de la WorkMail consola de Amazon.

aviso

Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo el acceso a los buzones de correo de la organización.

Para eliminar una regla de control de acceso

  1. Abre la WorkMail consola de Amazon en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione la regla que desea eliminar.

  5. Elija Delete rule (Eliminar regla).

  6. Elija Eliminar.