Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan aturan kontrol akses
Aturan kontrol akses untuk Amazon WorkMail memungkinkan administrator mengontrol cara pengguna dan peran peniruan identitas organisasi mereka diberikan akses ke Amazon. WorkMail Setiap WorkMail organisasi Amazon memiliki aturan kontrol akses default yang memberikan akses kotak pesan ke semua pengguna dan peran peniruan identitas yang ditambahkan ke organisasi, apa pun protokol akses atau alamat IP yang mereka gunakan. Administrator dapat mengedit atau mengganti aturan default dengan yang mereka miliki, menambahkan aturan baru, atau menghapus aturan.
Awas
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.
Administrator dapat menerapkan aturan kontrol akses yang mengizinkan atau menolak akses berdasarkan kriteria berikut:
Protokol — Protokol yang digunakan untuk mengakses kotak surat. Contohnya termasuk Autodiscover, EWS, IMAP, SMTP, Outlook untuk Windows ActiveSync, dan Webmail.
Alamat IP — Rentang IPv4 CIDR yang digunakan untuk mengakses kotak surat.
WorkMail Pengguna Amazon — Pengguna di organisasi Anda yang digunakan untuk mengakses kotak pesan.
Peran peniruan identitas — Peran peniruan identitas di organisasi Anda yang digunakan untuk mengakses kotak pesan. Untuk informasi selengkapnya, lihat Mengelola peran peniruan.
Administrator menerapkan aturan kontrol akses selain izin kotak pesan dan folder pengguna. Untuk informasi selengkapnya, lihat Bekerja dengan izin kotak pesan dan Berbagi folder dan izin folder di Panduan WorkMail Pengguna Amazon.
catatan
Saat Anda mengaktifkan akses untuk Outlook untuk Windows, disarankan untuk juga mengaktifkan akses untuk Autodiscover dan EWS.
Aturan kontrol akses tidak berlaku untuk WorkMail konsol Amazon atau akses SDK. Gunakan peran atau kebijakan AWS Identity and Access Management (IAM) sebagai gantinya. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon WorkMail.
Membuat aturan kontrol akses
Buat aturan kontrol akses baru dari WorkMail konsol Amazon.
Untuk membuat aturan kontrol akses baru
-
Buka WorkMail konsol Amazon di https://console.aws.amazon.com/workmail/
. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar Pilih Wilayah dan pilih Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir di Referensi Umum Amazon Web.
Di panel navigasi, pilih Organizations, lalu pilih nama organisasi Anda.
Pilih Aturan kontrol akses.
Pilih Buat aturan.
Di Deskripsi, masukkan deskripsi untuk aturan.
Untuk Efek, pilih Izinkan atau Tolak. Pilihan ini mengizinkan atau menolak akses berdasarkan syarat yang Anda pilih pada langkah berikut.
Untuk Aturan ini berlaku untuk permintaan yang... , pilih kondisi yang akan diterapkan pada aturan, seperti apakah akan menyertakan atau mengecualikan protokol tertentu, alamat IP, atau pengguna, atau peran peniruan identitas.
(Opsional) Jika Anda memasukkan rentang alamat IP, pengguna, atau peran peniruan identitas, pilih Tambahkan untuk menambahkannya ke aturan.
Pilih Buat aturan.
Mengedit aturan kontrol akses
Edit aturan kontrol akses baru dan default dari WorkMail konsol Amazon.
Untuk mengedit aturan kontrol akses
-
Buka WorkMail konsol Amazon di https://console.aws.amazon.com/workmail/
. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar Pilih Wilayah dan pilih Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir di Referensi Umum Amazon Web.
Di panel navigasi, pilih Organizations, lalu pilih nama organisasi Anda.
Pilih Aturan kontrol akses.
Pilih aturan untuk diedit.
Pilih Edit aturan.
Mengedit deskripsi, efek, dan syarat, sesuai kebutuhan.
Pilih Simpan perubahan.
penting
Bila Anda mengubah aturan akses, kotak pesan yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui. Klien yang mengakses kotak pesan yang terpengaruh mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda akan segera melihat perilaku yang benar ketika Anda menguji aturan Anda. Untuk informasi selengkapnya tentang aturan pengujian, lihat langkah-langkah di bagian berikutnya.
Menguji aturan kontrol akses
Untuk melihat bagaimana aturan kontrol akses organisasi Anda diterapkan, uji aturan dari WorkMail konsol Amazon.
Untuk menguji aturan kontrol akses untuk organisasi Anda
-
Buka WorkMail konsol Amazon di https://console.aws.amazon.com/workmail/
. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar Pilih Wilayah dan pilih Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir di Referensi Umum Amazon Web.
Di panel navigasi, pilih Organizations, lalu pilih nama organisasi Anda.
Pilih Aturan kontrol akses.
Pilih Aturan pengujian.
Untuk Konteks permintaan, pilih protokol yang akan diuji.
Untuk Alamat IP sumber, masukkan alamat IP yang akan diuji.
Untuk Permintaan yang dilakukan oleh, pilih peran Pengguna atau Peniruan Identitas yang akan diuji.
Pilih peran Pengguna atau Peniruan identitas yang akan diuji.
Pilih Uji.
Hasil pengujian muncul di bawah Efek.
Menghapus aturan kontrol akses
Hapus aturan kontrol akses yang tidak lagi Anda perlukan dari WorkMail konsol Amazon.
Awas
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.
Untuk menghapus aturan kontrol akses
-
Buka WorkMail konsol Amazon di https://console.aws.amazon.com/workmail/
. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar Pilih Wilayah dan pilih Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir di Referensi Umum Amazon Web.
Di panel navigasi, pilih Organizations, lalu pilih nama organisasi Anda.
Pilih Aturan kontrol akses.
Pilih aturan yang akan dihapus.
Pilih Hapus aturan.
Pilih Hapus.
