Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar el acceso a la API de Amazon WorkMail Message Flow
Utilice políticas AWS Identity and Access Management (IAM) para gestionar el acceso a la API de Amazon WorkMail Message Flow.
La API Amazon WorkMail Message Flow funciona con un único tipo de recurso, un mensaje de correo electrónico en tránsito. Cada mensaje de correo electrónico en tránsito tiene asociado un nombre de recurso de Amazon (ARN) único.
En el siguiente ejemplo se muestra la sintaxis de un ARN asociado a un mensaje de correo electrónico en tránsito.
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
Entre los campos que admiten cambios del ejemplo anterior se incluyen los siguientes:
Región: la región de AWS de su WorkMail organización de Amazon.
Cuenta: el Cuenta de AWS ID de tu WorkMail organización de Amazon.
Organización: tu ID de WorkMail organización de Amazon.
Contexto: indica si el mensaje es
incomingooutgoingpara su organización.ID de mensaje: el ID único del mensaje de correo electrónico que se transfiere como entrada a su función de Lambda.
El siguiente ejemplo incluye un IDs ejemplo de un ARN asociado a un mensaje de correo electrónico entrante en tránsito.
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
Puedes utilizarlos ARNs como recursos en la Resource sección de tus políticas de usuario de IAM para gestionar el acceso a WorkMail los mensajes de Amazon en tránsito.
Ejemplo de políticas de IAM para el acceso al flujo de WorkMail mensajes de Amazon
El siguiente ejemplo de política otorga a una entidad de IAM acceso de lectura completo a todos los mensajes entrantes y salientes de cada organización de Amazon de su WorkMail organización. Cuenta de AWS
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/*", "Effect": "Allow" } ] }
Si tienes varias organizaciones Cuenta de AWS, también puedes limitar el acceso a una o más organizaciones. Esto resulta útil si determinadas funciones de Lambda solo deben utilizarse para determinadas organizaciones.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*", "Effect": "Allow" } ] }
También puede elegir conceder acceso a mensajes dependiendo de si son incoming o outgoing de su organización. Para ello, use el calificador incoming o outgoing en el ARN.
La siguiente política de ejemplo concede acceso solo a mensajes entrantes de su organización.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*", "Effect": "Allow" } ] }
El siguiente ejemplo de política otorga a una entidad de IAM acceso completo de lectura y actualización a todos los mensajes entrantes y salientes de cada organización de Amazon de su WorkMail organización. Cuentas de AWS
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent", "workmailmessageflow:PutRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/*", "Effect": "Allow" } ] }
